Adobe undersökte vad som verkar vara en olämplig användning av ett Adobe-kodsigneringscertifikat för Windows. Vi återkallade certifikatet i fråga den 4 oktober 2012 för alla programkoder som signerats efter den 10 juli 2012.

Återkallande av det berörda certifikatet

F: Varför återkallade Adobe certifikatet?

S: För att bibehålla förtroendet för äkta Adobe-program, återkallade vi det berörda certifikatet den 4 oktober 2012 för alla programkoder som signerats efter den 10 juli 2012. Vi håller på att utfärda uppdateringar signerade med ett nytt digitalt certifikat för alla berörda produkter.

Förklaring till kodsignering

F: Vad är ett kodsigneringscertifikat?

S: Certifikat för kodsignering används för att digitalt signera programvara. Många programutvecklare, inklusive Adobe, signerar digitalt de program de skapar för att försäkra kunder att programmen är legitima och inte har ändrats.

F: Hur fungerar kodsignering?

S: Digitala signaturer använder krypteringsteknik med publik nyckel för att skydda och autentisera kod.

  1. En utvecklare lägger till en digital signatur i koden eller innehållet med hjälp av en unik privat nyckel från ett kodsigneringscertifikat.
  2. När en användare hämtar eller påträffar den signerade koden, dekrypteras signaturen med hjälp av en publik nyckel i användarens systemprogramvara.
  3. Systemet letar efter ett rotcertifikat med en identitet som den litar på eller känner igen för att verifiera signaturen.
  4. Systemet jämför sedan de oläsbara tecknen som användes för att signera programmet mot oläsbara tecken i det nedladdade programmet.
  5. Om systemet litar på roten och de oläsbara tecknen matchar fortsätter hämtningen eller genomförandet.
  6. Om systemet inte litar på roten, eller de oläsbara tecknen inte matchar, avbryter systemet nedladdningen med en varning eller så misslyckas nedladdningen.

F: Kan certifikatet användas för andra ändamål än kodsignering?

S: Nej. Alla digitala certifikat har en markering som begränsar vad de kan användas för. Detta särskilda certifikat kan bara användas för att signera program digitalt. De kan inte användas för att kryptera data, signera dokument eller e-post eller göra något annat än att signera program.

Kundinverkan: Säkerhet

F: Upphävdes certifikatet som ett resultat av en sårbarhet i skyddet eller en felaktighet i Adobes produkt?

S: Nej. Detta problem inverkar inte på säkerheten för ditt äkta Adobe-program.

F: Finns det andra säkerhetsrisker för användarna?

S: Vi har mycket god anledning att tro att denna fråga inte utgör en allmän säkerhetsrisk. Bevisen vi har sett har begränsats till en enskilt isolerad upptäckt av två skadliga verktyg signerade med certifikatet, och indikerar att certifikatet inte har använts för att signera utbredd skadlig kod.

F: Om min programvara inte är sårbar på grund av denna fråga, varför behöver jag då uppdatera?

S: Adobe utfärdar uppdateringar för alla påverkade produkter för att ge kunderna en programkod signerad med ett nytt digitalt certifikat. Se Uppdateringar av säkerhetscertifikat för att avgöra ifall en uppdatering som signerats med ett nytt digitalt certifikat är tillgängligt för installationen av ditt Adobe-program.

Kundinverkan: Återkallande

F: Påverkar återkallandet av certifikat Adobe-program alla plattformar?

S: Nej. Tillbakadragningen av certifikatet påverkar Windows-plattformen och tre Adobe AIR-program* som körs både på Windows- och Macintosh-datorer. Tillbakadragningen påverkar inte andra Adobe-program för Macintosh eller andra plattformar.

* Adobe Muse- och Adobe Story AIR-program samt Acrobat.com Desktop-tjänster

F: Har återkallandet av det påverkade certifikatet någon betydelse för Adobe AIR-program från tredje part?

S: Nej. Återkallandet av certifikatet påverkar endast AIR-program som utvecklats av Adobe och signerats med det Adobe-kodsigneringscertifikat som berörs. Adobe håller på att utfärda uppdateringar för de program som signerats med ett nytt Adobe-kodsigneringscertifikat.

F: Hur kommer kunderna att påverkas som har installerat äkta Adobe-program signerade med det berörda certifikatet när detta återkallas?

S: Kunderna bör inte märka någonting utöver det vanliga under certifikatåterkallandeprocessen. Ett litet antal kunder, i synnerhet administratörer i hanterade Windows-miljöer, kan behöva vidta vissa åtgärder. Se Säkerhetscertifikatuppdateringar för att avgöra ifall du eller din organisation berörs.

F: Om Adobe-program inte är sårbart och kunder inte bör märka någonting utöver det vanliga under återkallandeprocessen, varför måste jag uppdatera mitt Adobe-program?

S: Adobe utfärdar uppdateringar för alla påverkade produkter för att ge kunderna en programkod signerad med ett nytt digitalt certifikat. Se Uppdateringar av säkerhetscertifikat för att avgöra ifall en uppdatering som signerats med ett nytt digitalt certifikat är tillgängligt för installationen av ditt Adobe-program.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy