パスワードを忘れた? アカウント作成
3812214 story
マイクロソフト

マルウェア「Flamer」が電子証明書を偽装 9

ストーリー by reo
どこぞの政府系組織が作ったのであろう 部門より

taraiok 曰く、

Microsoft は同社の発行する電子証明書が不正に使用されたことを発表した。該当する電子証明書は、Microsoft Enforced Licensing Intermediate PCA が 2 種と Microsoft Enforced Licensing Registration Authority CA (SHA1) が 1 種の合計 3 種類。サポート対象の全 Windows (Mobile/Phone を含む) が影響を受けるという (SECURITY WEEK の記事ITmedia エンタープライズの記事本家 /. 記事より) 。

原因は最近発見されたマルウェア「Flamer」。Flamer は中東地域での感染が確認されていたもので、高度な機能を持ち、不正な証明書を使用し、外部からは Microsoft が作成した合法的なソフトウェアであるように見えるという (TechNet Blogs の記事) 。Flamer は Stuxnet や Duqu に匹敵するコードの複雑さを持ち、デスクトップ画面の盗撮、セキュリティ製品の無効化といった機能を備えており、リムーバブルドライブや、脆弱性を悪用してネットワーク経由で感染するという。

すでに Microsoft は 6 月 3 日に Flamer が悪用していた電子証明書を失効させる更新プログラムとセキュリティアドバイザリ (2718704) をリリースしている。同社は早急にアップデートを行うことを推奨している (Security NextMicrosoft の SA) 。Microsoft は今後は Flamer と同じ技術が、より広範囲に攻撃を行うために利用される可能性があると指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...