Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、不正な証明書を失効処置 - 「WS 2003」向け更新プログラムは準備中

Microsoftは、証明書信頼リストを更新し、あらたに確認された不正な証明書を失効させた。

同社によれば、今回削除した証明書は、「live.fi」ドメインに関する不正に発行された証明書。同ドメインのメールアカウント用に発行されたもので、メールアカウントは、同ドメインにおける特権ユーザー名であり、同ドメインの証明書の発行要求が行われたという。今回の問題を受けて認証局が証明書を取り消し、同社でも信頼できる証明書リストを更新した。

不正なデジタル証明書が悪用された場合、中間者攻撃のほか、なりすましやフィッシングなどへ悪用されるおそれがあるが、今回の問題に関連した攻撃は確認されていないという。

インターネット接続されている端末に関して、「Windows 8」以降であれば、既定の設定により自動的に更新される。「Windows 7」および「Windows Server 2008 R2」以前の場合、アップデートなどにより自動更新ツールを導入している必要がある。また「Windows Server 2003」に関しては、更新プログラムを準備しており、米国時間3月19日に公開する予定。

(Security NEXT - 2015/03/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
県立高校で指導要録の紛失が判明 - 愛知県
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
「Adobe Creative Cloud」デスクトップ版に3件の脆弱性
府立校9校で指導要録の紛失が判明、一部復元できず - 大阪府
ネットワン、業務利用クラウド向けにCASB - 「Slack」にも対応予定
ネットワーク対応学習リモコン向けAndroidアプリに脆弱性