更新内容:V1.2 (2012/06/18): 失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨 についての記事を追加しました。
更新内容: V1.1 (2012/06/15): セキュリティ アドバイザリ 2718704 を更新し、お客様に Windows Mobile 6.x、Windows Phone 7 および Windows Phone 7.5 デバイスはこの問題の影響を受けないことをお知らせしました。
本日、Flame と呼ばれる複雑で洗練された標的型攻撃に用いられるマルウェアに関するセキュリティ アドバイザリ 2718704 を公開しました。Flame の性質上、大多数のお客様は影響を受けないと予想されます。また、大半のウイルス対策ソフトウェアで Flame の検知および除去が可能です。
しかし、このマルウェアに用いられている技術が他の攻撃者により、より広範に拡散する可能性を考慮し、本アドバイザリおよびこの問題に対応する更新プログラムの公開に至りました。
マイクロソフトは、マイクロソフト認証機関の承認されていないデジタル証明書を使用した攻撃を確認しています。具体的には、このマルウェアのいくつかのコンポーネントがマイクロソフト製品かのように見える署名がされていることを確認しています。
対策
サポートされるすべての Windows が影響を受けます。
マイクロソフトはすべてのサポートされているリリースの Microsoft Windows に対して更新プログラムを提供しています。この更新プログラムは、次の中間 CA 証明書を失効させます:
- Microsoft Enforced Licensing Intermediate PCA (証明書 2 つ)
- Microsoft Enforced Licensing Registration Authority CA (SHA1)
お客様は更新プログラム管理ソフトウェアまたは Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムを直ちに適用することを推奨します。
なお、これら証明書はマイクロソフト ターミナル サーバー ライセンス サービスで使用されていましたが、マルウェアのコード署名に悪用されない証明書に対応済みです。
2012 年 6 月 12 日 (米国時間)、マイクロソフトは Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7, Windows Sever 2008 R2 用に、失効した証明書を自動で処理する更新プログラム (KB2677070) を公開しました。詳細は、失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨を参照ください。
関連リンク
Microsoft releases Security Advisory 2718704
Microsoft certification authority signing certificates added to the Untrusted Certificate Store