トレンドマイクロ】Microsoftの「セキュリティアドバイザ リ2718704」、ただちに適用を [注意喚起]
Microsoft のアドバイザリによると、情報収集機能を備えた「Flame」による攻撃を解析した結果、マイクロソフト認証機関が承 認していないデジタル証明書が利用されており、Microsoft により署名されているかのように見える Flame のコンポーネントがこの攻撃者に利用されているのを確認しています。これにより、Microsoft からのコードであるかのように見せかけ、暗号通信する二者間に第三者が介在し両者間の情報をすり変えることで通信を制御する「中間者攻撃」を利用して、偽の Windows Update を通じて偽の証明書を拡散する恐れがあります。
http://blog.trendmicro.co.jp/archives/5329
http://blog.trendmicro.co.jp/archives/5329
2012-06-07 06:45
nice!(0)
コメント(0)
コメント 0