Inicio / Alerta Temprana / Avisos Seguridad / Certificado de Adobe comprometido

Certificado de Adobe comprometido

Fecha de publicación: 
01/10/2012
Importancia: 
1 - Mínima
Recursos afectados: 

Todos los productos Adobe para Windows y tres aplicaciones (Adobe Muse, Adobe Story AIR , así como los servicios de escritorio de Acrobat.com) para Macintosh. Ningún otro producto para Macintosh ha sido afectado.

Descripción: 

Adobe alertó el pasado Jueves a sus usuarios de la necesidad de actualizar sus productos ante una inminente revocación del certificado digital con el que sus productos para Windows se encuentran firmados, ya que ha sido comprometida su seguridad y a principios de Octubre dejará de tener validez.

Solución: 

Aunque Adobe aún no ha publicado las actualizaciones anunciadas, procure mantener sus productos Adobe actualizados.

Los usuarios pueden utilizar la funcionalidad de actualización que incorpora el propio software. La configuración por defecto de esta funcionalidad debería avisar al usuario de que hay actualizaciones disponibles y en ese caso deberían ser instaladas lo antes posible. Si no, se recomienda comprobar las actualizaciones de forma manual, a través del menú «Ayuda» y en la opción «Comprobar actualizaciones».

También puede comprobar si hay actualizaciones disponibles visitando la página web de descargas de Adobe.

Detalle: 

Adobe ha detectado un aparente mal uso de un certificado usado por Adobe para la firma digital de sus productos. Este certificado podría estar siendo usado para firmar herramientas ajenas a Adobe, como Pwdump 7 o myGeeksmail.

Adobe tiene planeado revocar este certificado el próximo Jueves 4 de Octubre para todos sus productos firmados posteriormente al 10 de Julio de 2012.

Para evitar cualquier tipo de problema, Adobe sacará los próximos días actualizaciones a sus productos firmados ya con el nuevo certificado.

El certificado afectado tiene las siguientes características:



  sha1RSA certificate creado para Adobe Systems Incorporated por VeriSign Class 3 Code Signing 2010 CA

  Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88

  Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c

  Validez: Desde el 14 de Diciembre de 2010 5:00 al 14 de Diciembre de 2012 
  

Etiquetas: