トレンドマイクロ】Microsoftの「セキュリティアドバイザ リ2718704」、ただちに適用を

Microsoft のアドバイザリによると、情報収集機能を備えた「Flame」による攻撃を解析した結果、マイクロソフト認証機関が承 認していないデジタル証明書が利用されており、Microsoft により署名されているかのように見える Flame のコンポーネントがこの攻撃者に利用されているのを確認しています。これにより、Microsoft からのコードであるかのように見せかけ、暗号通信する二者間に第三者が介在し両者間の情報をすり変えることで通信を制御する「中間者攻撃」を利用して、偽の Windows Update を通じて偽の証明書を拡散する恐れがあります。

http://blog.trendmicro.co.jp/archives/5329