Adobe selbst hat vor dieser Gefahr in einem Advisory gewarnt und wird voraussichtlich heute alle Zertifikate für Codesignaturen seit Juli dieses Jahres zurückziehen. "Die Verwendung echter Zertifikate von Softwareherstellern stellen ein ernst zu nehmendes Problem in der Bekämpfung von Online-Kriminalität dar. Denn selbst die aufmerksamsten Anwender könnten sich nach Überprüfung des Zertifikats dazu verleiten lassen, ein ihnen unbekanntes Programm auszuführen", so Udo Schneider, Solution Architect EMEA bei Trend Micro. "Leider kommt diese Tarntaktik nicht nur bei politisch motivierter Cyberspionage, sondern auch bei elektronischer Wirtschaftsspionage, insbesondere mittels gezielter Angriffe oder neudeutsch Advanced Persistent Threats, zum Einsatz."
Schadprogramme mit Adobe-Zertifikaten im Umlauf
Trend Micro rät Administratoren, Zertifikats-Updates einzuspielen
Adobe selbst hat vor dieser Gefahr in einem Advisory gewarnt und wird voraussichtlich heute alle Zertifikate für Codesignaturen seit Juli dieses Jahres zurückziehen. "Die Verwendung echter Zertifikate von Softwareherstellern stellen ein ernst zu nehmendes Problem in der Bekämpfung von Online-Kriminalität dar. Denn selbst die aufmerksamsten Anwender könnten sich nach Überprüfung des Zertifikats dazu verleiten lassen, ein ihnen unbekanntes Programm auszuführen", so Udo Schneider, Solution Architect EMEA bei Trend Micro. "Leider kommt diese Tarntaktik nicht nur bei politisch motivierter Cyberspionage, sondern auch bei elektronischer Wirtschaftsspionage, insbesondere mittels gezielter Angriffe oder neudeutsch Advanced Persistent Threats, zum Einsatz."