マイクロソフト セキュリティ アドバイザリ (2718704): 承認されていないデジタル証明書により、なりすましが行われる(情報元のブックマーク数)
Flame対応で、デジタル証明書の失効を設定との事。
マイクロソフトは、マイクロソフト認証機関の承認されていないデジタル証明書を使用して現在攻撃が行われていることを確認しています。承認されていない証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。この問題は、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。 マイクロソフトはすべてのサポートされているリリースの Microsoft Windows に対して更新プログラムを提供しています。この更新プログラムは、次の中間 CA 証明書を失効させます:
Microsoft Security Advisory 2718704 | Microsoft Docs
Blogでも情報が出ています
本日、Flame と呼ばれる複雑で洗練された標的型攻撃に用いられるマルウェアに関するセキュリティ アドバイザリ 2718704 を公開しました。Flame の性質上、大多数のお客様は影響を受けないと予想されます。また、大半のウイルス対策ソフトウェアで Flame の検知および除去が可能です。
承認されていない証明書に関するアドバイザリ 2718704 を公開 – 日本のセキュリティチーム
関連URL
- Microsoft releases Security Advisory 2718704 - MSRC - Site Home - TechNet Blogs
- ISC Diary | Microsoft Emergency Bulletin: Unauthorized Certificate used in "Flame"
- US-CERT Alert TA12-156A -- Microsoft Windows Unauthorized Digital Certificates
- US-CERT Current Activity
- Microsoft Update and The Nightmare Scenario - F-Secure Weblog : News from the Lab
- ‘Gadget’ in the middle: Flame malware spreading vector identified - Securelist
- Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)