マルウェア「Flamer」が電子証明書を偽装

2012年6月7日 10:50

印刷

記事提供元:スラド

 taraiok 曰く、

 Microsoft は同社の発行する電子証明書が不正に使用されたことを発表した。該当する電子証明書は、Microsoft Enforced Licensing Intermediate PCA が 2 種と Microsoft Enforced Licensing Registration Authority CA (SHA1) が 1 種の合計 3 種類。サポート対象の全 Windows (Mobile/Phone を含む) が影響を受けるという (SECURITY WEEK の記事ITmedia エンタープライズの記事本家 /. 記事より) 。

 原因は最近発見されたマルウェア「Flamer」。Flamer は中東地域での感染が確認されていたもので、高度な機能を持ち、不正な証明書を使用し、外部からは Microsoft が作成した合法的なソフトウェアであるように見えるという (TechNet Blogs の記事) 。Flamer は Stuxnet や Duqu に匹敵するコードの複雑さを持ち、デスクトップ画面の盗撮、セキュリティ製品の無効化といった機能を備えており、リムーバブルドライブや、脆弱性を悪用してネットワーク経由で感染するという。

 すでに Microsoft は 6 月 3 日に Flamer が悪用していた電子証明書を失効させる更新プログラムとセキュリティアドバイザリ (2718704) をリリースしている。同社は早急にアップデートを行うことを推奨している (Security NextMicrosoft の SA) 。Microsoft は今後は Flamer と同じ技術が、より広範囲に攻撃を行うために利用される可能性があると指摘している。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト

 

※この記事はスラドから提供を受けて配信しています。

関連記事