MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか(The Register) | ScanNetSecurity
2024.07.15(月)

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか(The Register)

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

国際
Flameウイルスが公式なMicrosoftソフトウェアを偽装し、アップデートとして自身を提供することで、PCに感染可能であることを研究者達が発見したことを受け、MicrosoftはWindows Updateシステムを「強化」した。

この高度なワームは、先月末にセキュリティ専門家によって明るみに出されるまで、長くとも2年間、中東などのコンピュータに侵入していた。現在、同マルウェアがMicrosoftのTerminal Services Licensingサーバにある親鍵のような証明書を使用して、自身の悪意あるコードを署名し、Windowsマシンを騙して実行ファイルを信用させ、インストールさせることが判明している…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  2. 日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

    日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

  3. TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

    TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

  4. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

  6. 裁判官が法廷でベイズ統計の使用を制限~テリー・プラチェット効果に判事が立腹(The Register)

  7. 国際手配のランサム犯 逮捕されずに世界中を旅行

  8. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  9. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  10. 中国のウイルスセンターが公的なセキュリティを保護〜China’s Virus Center Protects Public Security〜

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×