MS、標的型攻撃「Flame」で悪用された証明書を失効させる更新プログラムを公開
日本マイクロソフトは、承認されていない証明書が、5月末に発見された高度な標的型攻撃「Flame」に悪用されていたとして、中間認証局の証明書を失効させる更新プログラムを提供開始した。
同社認証機関が承認していない不正な証明書によって署名され、同社製品を装うコンポーネントが「Flame」に含まれていたことから失効措置を実施したもの。
同社ではすでに、第三者認証機関が弱い暗号化を用いた証明書を発行したことを調査により確認しており、同プログラムを通じて「Microsoft Enforced Licensing Intermediate PCA」の証明書2件および「Microsoft Enforced Licensing Registration Authority CA (SHA1)」のあわせて3件を失効させた。
同社では「Flame」について、今回の攻撃の性質や、すでに多数のセキュリティ対策ソフトが対応していることから「ほとんどのユーザーが影響を受けない」としているが、他マルウェアに技術を応用される可能性もあるとして、Microsoft Updateより更新プログラムを確認し、早急に適用するよう呼びかけている。
(Security NEXT - 2012/06/04 )
ツイート
PR
関連記事
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
MS、証明書インフラを強化する更新プログラム - 6月より継続的に提供
失効証明書の情報を自動更新するWindows向け更新プログラム
ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明
Kaspersky、「miniFlame」を確認 - 他マルウェア作者と連携か
偽装証明書が失効されているか確認を - 「Flame」の不正証明書問題
MS、Flameによる偽造証明書発生で多重対策を実施 - 証明書のルート分離やWUなど強化
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
P2Pソフトやウェブ経由のウイルス感染をブロックする中小企業向けUTM - ワイズ