taraiok 曰く、

Microsoftは同社の発行する「電子証明書」が不正に使用されたことを発表した。該当する電子証明書は、「Microsoft Enforced Licensing Intermediate PCA（2つの証明書）」と「Microsoft Enforced Licensing Registration Authority CA（SHA1）」の3種類。サポート対象の全Windows（Mobile／Phoneを含む）が影響を受けるという（SECURITY WEEK、ITmedia、本家/.）。

原因は最近発見されたマルウェア「Flamer」。「Flamer」は中東地域での感染が確認されていたもので、高度な機能を持ち、不正な証明書を使用し、外部からはMicrosoftが作成した合法的なソフトウェアであるように見えるという（Microsoftブログ）。Security Nextの記事によると「Flamer」は「Stuxnet」や「Duqu」に匹敵するコードの複雑さを持ち、デスクトップ画面の盗撮、セキュリティ製品の無効化といった機能を備えており、リムーバブルドライブや、脆弱性を悪用してネットワーク経由で感染するという。

すでにMicrosoftは6月3日に「Flamer」が悪用していた電子証明書を失効させる更新プログラムとセキュリティアドバイザリ（2718704）をリリースしている。同社は早急にアップデートを行うことを推奨している（Security Next、Microsoftリリース）。

Microsoftは今後は「Flamer」と同じ技術が、より広範囲に攻撃を行うために利用される可能性があると指摘している。