ソフォス】Flame マルウェア、Windows Update に対して中間者攻撃 [情報セキュリティ]
マイクロソフト社は、Flame マルウェアを拡散させるために使用された証明書の欠陥に対応するため、Windows の全バージョンに向けた緊急アップデートをリリースしました。
このアップデートをダウンロードしている間は、Windows Update との接続は攻撃を受けていないことが前提となります。
Flame の作成者は、マイクロソフトの証明書インフラストラクチャに重大な欠陥を発見しました。マイクロソフトの「ターミナルサーバーライセンス」サービスは、 数多くのエンタープライズ環境においてライセンスの管理および承認に使用されていますが、マイクロソフトは誤って、コードへのデジタル署名で使用される可能性のある サーバーで使用できるように証明書を発行していました。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/06/jp-flame-malware-mitm.aspx
このアップデートをダウンロードしている間は、Windows Update との接続は攻撃を受けていないことが前提となります。
Flame の作成者は、マイクロソフトの証明書インフラストラクチャに重大な欠陥を発見しました。マイクロソフトの「ターミナルサーバーライセンス」サービスは、 数多くのエンタープライズ環境においてライセンスの管理および承認に使用されていますが、マイクロソフトは誤って、コードへのデジタル署名で使用される可能性のある サーバーで使用できるように証明書を発行していました。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/06/jp-flame-malware-mitm.aspx
2012-06-12 12:11
nice!(0)
コメント(0)
コメント 0