承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定（日本マイクロソフト）

日本マイクロソフトは、「マイクロソフトセキュリティアドバイザリ（2718704）承認されていないデジタル証明書により、なりすましが行われる」を公開した。

脆弱性と脅威セキュリティホール・脆弱性

26 views

2012.6.5 Tue 15:25

日本マイクロソフト株式会社は6月4日、「マイクロソフトセキュリティアドバイザリ（2718704）承認されていないデジタル証明書により、なりすましが行われる」を公開した。これは、マイクロソフト認証機関の承認されていないデジタル証明書を使用して現在攻撃が行われていることが確認されたための対応となる。

特に、複雑で洗練された標的型攻撃「Flame」に用いられるマルウェアに対応するためとしている。Flameの性質上、大多数のユーザは影響を受けないと予想されており、また大半のウイルス対策ソフトウェアでFlameの検知および除去が可能。しかし、このマルウェアに用いられている技術が他の攻撃者により、より広範に拡散する可能性を考慮し、公開に至ったという。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定（日本マイクロソフト）

関連記事

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

セキュリティ情報の事前通知、5月は「緊急」3件を含む7件を予定（日本マイクロソフト）

「Conficker」および標的型攻撃について分析--マイクロソフトレポート（マイクロソフト）

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

Lhaz および Lhaz+ にパストラバーサルの脆弱性

関連記事

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

セキュリティ情報の事前通知、5月は「緊急」3件を含む7件を予定（日本マイクロソフト）

「Conficker」および標的型攻撃について分析--マイクロソフトレポート（マイクロソフト）

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

Lhaz および Lhaz+ にパストラバーサルの脆弱性

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性