4 октября, компания Adobe отозвала сертификат, используемый в нескольких публично распространяемых вредоносных программах. Сертификат Adobe был украден в результате взлома серверов компании. После обнаружения двух вредоносных утилит, подписанных сертификатом Adobe, компания провела расследование и выяснила, что воздействию подвергся один из серверов, занимающихся сборкой ПО. Сервер не имел прямого доступа к приватному ключу, но мог делать запросы о формировании цифровой подписи. Кроме того, на сервере использовался отдельный аккаунт для получения доступа к коду одного продукта, так что у взломщиков была потенциальная возможность внести в него изменения. Имя продукта не называется, лишь уточняется, что это не были Flash Player, Adobe Reader, Shockwave Player или Adobe AIR. Впрочем, по словам Adobe, модификаций или утечек кода замечено не было. Для всех потенциально затронутых приложений уже выпущены обновления.
Источник