Enligt Adobe är det idag svårt att avgöra hur allvarligt intrånget har varit. Men enligt Wiebke Lips, som är kommunikationschef på Adobe, upptäckte programföretaget att ett antal resurser varit infekterade av en isolerad källa.

– Därefter vidtog vi åtgärder för att avaktivera och återkalla certifikaten som användes för att skapa signaturerna, säger Wiebke Lips till IDG News.   

Bland annat har det upptäckts en digitalt signerad kopia av Pwdump7 version 7.1, som är ett allmänt tillgänglig verktyg för att utvinna lösenord, som även innehåller en signerad version av biblioteket libeay32.dll Open SSL.

Dessutom upptäcktes ett Isapi-filter, Mygeeksmail.dll, som kan installeras i exempelvis IIS och Apache för att exempelvis spionera på, eller göra ändringar i http-strömmar.

De båda skadliga programmen kunde användas på en Adobe-maskin efter att denna hade hackats och skulle sannolikt passera en skanning av ett säkerhetsprogram eftersom de digitala signaturerna skulle verka lika legitima som om de kom från Adobe.

– Vissa antivirusprogram skannar inte av filer som är signerade med valida digitala certifikat från pålitliga programleverantörer som Microsoft eller Adobe, säger Bogdan Botezatu, som är säkerhetsexpert på Bit Defender.

Enligt Brad Arkin, produktsäkerhetschef på Adobe, har den infekterade koden meddelats till Microsofts säkerhetsprogram Mapp, Microsoft Active Protection Program så att säkerhetsleverantörerna kan avslöja dem.

Vidare uppger Adobe att majoriteten av alla användare inte befinner sig i riskzonen, eftersom de verktyg som användes vid intrånget normalt används vid riktade attacker, inte sådana som drabbar användare i stor skala.