高度な仕組みを持ったマルウェアの「Flamer」が悪用していたターミナルサービスに関する3種類の電子証明書について、これを失効させる更新プログラムをリリースした。
米Microsoftは6月3日(日本時間4日)、高度な仕組みを持つマルウェア「Flamer」に関して、このマルウェアが悪用していた電子証明書を失効させる更新プログラムとセキュリティアドバイザリ(2718704)をリリースした。
Flamerは5月下旬に発見された高度かつ複雑な構造を持つマルウェアで、中東地域での感染が報告されている。Microsoftによれば、Flamerのコンポーネントの一部はMicrosoftが作成したかのように見せかける細工がされており、他の攻撃者によって悪用が広がる恐れがあることから、該当する電子証明書を失効させるとしている。
該当する電子証明書は、「Microsoft Enforced Licensing Intermediate PCA(2つの証明書)」と「Microsoft Enforced Licensing Registration Authority CA(SHA1)」の3種類。サポート対象の全Windows(Mobile/Phoneを含む)が影響を受ける。
米Symantecによれば、これらの証明書はMicrosoft Enforced Licensing Intermediate PCA証明機関とMicrosoft Root Authorityに連なるもので、Flamerではこれらの電子証明書でコードに署名がされていたことから、Microsoftがコードを生成したように見えてしまうという。
同社は「セキュリティアドバイザリを確認して、必要に応じてコンピュータを更新することをお勧めする」としている。
Copyright © ITmedia, Inc. All Rights Reserved.