Spoločnosť Adobe prešetrila možné nevhodné použitie certifikátu podpisu kódu Adobe pre systémy Windows. Platnosť certifikátu sme odvolali dňa 4. októbra 2012 pre všetky softvérové kódy podpísané po 10. júli 2012.

Odvolanie platnosti dotknutého certifikátu

Otázka: Prečo spoločnosť Adobe odvoláva platnosť certifikátu?

Odpoveď: Z dôvodu udržania dôveryhodnosti originálneho softvéru od spoločnosti Adobe sme odvolali platnosť dotknutého certifikátu dňa 4. októbra 2012 pre všetky kódy softvérov podpísané po 10. júli 2012. V súčasnosti zároveň pracujeme na vydaní aktualizácií podpísaných pomocou nových digitálnych certifikátov pre všetky dotknuté produkty.

Vysvetlenie podpisu kódu

Otázka: Čo je to certifikát podpisu kódu?

Odpoveď: Certifikáty podpisov kódov sa používajú na digitálne podpisovanie softvérových programov. Mnohí výrobcovia softvérov, vrátane spoločnosti Adobe, digitálne podpisujú programy, ktoré vytvorili, s cieľom uistiť zákazníkov, že programy sú legitímne a neboli upravované.

Otázka: Ako pracuje podpis kódu?

Odpoveď: Digitálne podpisy používajú kryptografickú technológiu verejných kľúčov. Ich úlohou je zabezpečiť a autentifikovať kód.

  1. Tvorca pridáva digitálny podpis ku kódu alebo obsahu pomocou jedinečného súkromného kľúča z certifikátu podpisu kódu.
  2. Keď používateľ prevezme alebo zaznamená podpísaný kód, softvér systému používateľa alebo aplikácia použije verejný kľúč na dešifrovanie podpisu.
  3. Systém vyhľadáva „kmeňový“ certifikát s identitou, ktorej dôveruje alebo ju rozpoznáva, a autentifikuje podpis.
  4. Systém následne porovná transformáciu (hash) použitú pri podpisovaní aplikácie a transformáciu (hash) v prevzatej aplikácii.
  5. Ak systém dôveruje kmeňovému certifikátu a transformácie (hash) sa zhodujú, preberanie alebo spustenie bude pokračovať.
  6. Ak systém nedôveruje kmeňovému certifikátu alebo sa transformácie (hash) nezhodujú, systém preruší preberanie, zobrazí varovanie alebo preberanie ukončí.

Otázka: Môže byť podpisový certifikát kódu použitý na iné účely ako podpisovanie kódu?

Odpoveď: Nie. Všetky digitálne certifikáty obsahujú označenie, ktoré obmedzuje možnosti ich použitia. Tento konkrétny certifikát je možné použiť výhradne na digitálne podpisovanie programov. Nie je možné ich použiť na šifrovanie dát, podpisovanie dokumentov alebo e-mailových správ ani na žiadne iné účely okrem podpisovania programov.

Dopad na zákazníka: Zabezpečenie

Otázka: Došlo k odvolaniu platnosti certifikátu z dôvodu chyby zabezpečenia alebo chyby v produkte spoločnosti Adobe?

Odpoveď: Nie. Tento problém nesúvisí s bezpečnosťou vašich originálnych softvérov od spoločnosti Adobe.

Otázka: Existujú pre používateľov nejaké iné bezpečnostné riziká?

Odpoveď: Sme presvedčení, že tento problém nepredstavuje žiadne iné všeobecné bezpečnostné riziko. Dôkazom je skutočnosť, že problém bol identifikovaný len v prípade dvoch škodlivých pomocných programov podpísaných pomocou certifikátu, a že certifikát nebol použitý na hromadnú distribúciu škodlivého softvéru.

Otázka: Ak nie je môj softvér ohrozený touto skutočnosťou, prečo je potrebné ho aktualizovať?

Odpoveď: Spoločnosť Adobe pracuje na vydaniach aktualizácií pre všetky dotknuté produkty a poskytne zákazníkom softvérový kód podpísaný pomocou nového digitálneho certifikátu. Ak chcete zistiť, či je dostupná aktualizácia podpísaná pomocou nového digitálneho certifikátu pre vašu softvérovú inštaláciu Adobe, pozrite si Aktualizácie bezpečnostných certifikátov.

Dopad na zákazníka: Odvolanie platnosti

Otázka: Ovplyvní odvolanie platnosti certifikátu softvér od spoločnosti Adobe na všetkých platformách?

Odpoveď: Nie. Odvolanie platnosti certifikátu sa vzťahuje na platformu Windows a tri aplikácie Adobe AIR*, ktoré pracujú so systémom Windows a Mac OS. Odvolanie platnosti neovplyvňuje žiadny iný softvér od spoločnosti Adobe pre Mac OS a iné platformy.

* Aplikácie Adobe Muse a Adobe Story AIR a desktopové služby Acrobat.com

Otázka: Môže odvolanie platnosti certifikátu ovplyvniť aplikácie Adobe AIR tretích strán?

Odpoveď: Nie. Odvolanie platnosti certifikátov ovplyvňuje výhradne aplikácie AIR vyvinuté spoločnosťou Adobe a podpísané pomocou dotknutého certifikátu podpisu kódu Adobe. Spoločnosť Adobe momentálne pracuje na vydaní aktualizácií pre tieto aplikácie a novým certifikátom podpisu kódu Adobe.

Otázka: Akým spôsobom sa odvolanie platnosti dotknutého certifikátu prejaví u zákazníkov s originálnym softvérom Adobe?

Odpoveď: Zákazníci počas procesu odvolania platnosti certifikátu nezaznamenajú žiadne zmeny. Pár zákazníkov, najmä administrátorov prostredí so systémom Windows, bude musieť vykonať potrebné akcie. Ak chcete zistiť, či je nejakým spôsobom dotknutá vaša organizácia, prosím, pozrite si Aktualizácie bezpečnostných certifikátov.

Otázka: Ak nie je softvér od spoločnosti Adobe ohrozený a zákazníci počas procesu odvolania platnosti certifikátu nezaznamenajú žiadnu zmenu, prečo je potrebné aktualizovať môj softvér Adobe?

Odpoveď: Spoločnosť Adobe pracuje na vydaniach aktualizácií pre všetky dotknuté produkty a poskytne zákazníkom softvérový kód podpísaný pomocou nového digitálneho certifikátu. Ak chcete zistiť, či je dostupná aktualizácia podpísaná pomocou nového digitálneho certifikátu pre vašu softvérovú inštaláciu Adobe, pozrite si Aktualizácie bezpečnostných certifikátov.

Licencia na používanie tohto diela sa poskytuje v súlade s podmienkami licencie Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Na príspevky v sociálnych sieťach Twitter™ a Facebook sa nevzťahujú podmienky licencií Creative Commons.

Právne upozornenia   |   Zásady ochrany osobných údajov online