ValuesSSL マイクロソフト マレーシアのSSL認証局（Digicert Malaysia）の脆弱な証明書問題に対処

日本マイクロソフト株式会社は11日、マレーシアのSSL認証局Digicert Sdn. Bhd（Digicert Malaysia）が脆弱な証明書を発行していた問題に対処するため更新プログラム（KB2641690）の提供を開始した。

この問題は、Digicert Malaysiaが脆弱な512bitキーによる22個の証明書を発行していたもので、攻撃者がこれらの証明書をコンテンツのなりすましやフィッシング攻撃、中間者攻撃などに悪用する可能性があるという。現時点では実際に悪用された形跡はない。なお、Digicert Malaysiaは、EntrustおよびGTE CyberTrust傘下の認証局で、米国DigiCertとは関係がない。

マイクロソフトでは、現在サポートしているすべてのWindows（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に対して、Digicert Malaysiaに対する中間認証局の信頼を失効させる更新プログラムの提供を開始した。Microsoft Update（Windows Update）により更新プログラムが適用できるため、PCの自動更新を有効にしている場合には更新プログラムは自動的にインストールされる。

また、Mozillaも9日に公開したFirefox 8で、マイクロソフトと同様の対応を開始している。