Technology

Click Studios mencabut sertifikat digital yang digunakan oleh malware yang dijatuhkan ‘Follina’ – Keamanan

Pengembang manajemen kata sandi perusahaan Click Studios telah mencabut sertifikat digital yang digunakan untuk menandatangani malware yang terlibat dalam kerentanan zero-day baru-baru ini dan yang dieksploitasi secara aktif, Follina, untuk Microsoft Office.

Vendor anti-virus yang tidak disebutkan namanya menghubungi perusahaan yang berbasis di Adelaide untuk memberitahukan bahwa beberapa salinan malware yang dikirimkan melalui Follina ditandatangani oleh sertifikat DigiCert SHA 256 Click Studios.

Karena sertifikat digital digunakan untuk memastikan integritas kode, Click Studios meminta DigiCert untuk mencabut kredensial, yang biasanya digunakan untuk menandatangani perangkat lunak manajemen sandi Passwordstate.

“Meskipun tidak ada kode atau fungsi Passwordstate yang ditargetkan atau terpengaruh secara langsung, kami telah meminta DigiCert untuk mencabut sertifikat.

“Setelah dicabut, ketersediaan instans Passwordstate Anda mungkin terpengaruh melalui sistem operasi, antivirus, atau perangkat lunak perlindungan titik akhir,” kata Click Studios. [pdf].”

Click Studios tidak tahu bagaimana sertifikatnya diperoleh oleh penyerang, tetapi mengatakan tidak dapat mengizinkan kredensial digunakan untuk menandatangani malware secara digital.

Sertifikat baru untuk menandatangani perangkat lunak Click Studios telah diperoleh, dan perusahaan telah mengkompilasi ulang Passwordstate untuk menyertakan kredensial yang diperbarui.

Follina menyalahgunakan fitur templat jarak jauh dalam protokol Microsoft Office untuk mengeksekusi kode dari jarak jauh dengan alat diagnostik MSDT, melewati deteksi oleh utilitas anti-malware Defender.

Posted By : pengeluaran hk hari ini 2021