MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

国際 TheRegister

21 views

2012.6.15 Fri 8:30

Flameウイルスが公式なMicrosoftソフトウェアを偽装し、アップデートとして自身を提供することで、PCに感染可能であることを研究者達が発見したことを受け、MicrosoftはWindows Updateシステムを「強化」した。

この高度なワームは、先月末にセキュリティ専門家によって明るみに出されるまで、長くとも2年間、中東などのコンピュータに侵入していた。現在、同マルウェアがMicrosoftのTerminal Services Licensingサーバにある親鍵のような証明書を使用して、自身の悪意あるコードを署名し、Windowsマシンを騙して実行ファイルを信用させ、インストールさせることが判明している…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

関連記事

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ（The Register）

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

「Flame」に関する一問一答を公開、民族国家が軍需産業に依頼して作成か（エフセキュア）

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定（日本マイクロソフト）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ（The Register）

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

「Flame」に関する一問一答を公開、民族国家が軍需産業に依頼して作成か（エフセキュア）

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定（日本マイクロソフト）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録