Microsoft poinformował o omyłkowym przyznaniu elektronicznych certyfikatów zaufania dwóm serwisom internetowym, których przedstawiciele podawali się za pracowników giganta z Redmond. Zdaniem firmy istnieje zagrożenie, że użytkownicy przekonani o możliwości bezpiecznego korzystania z zasobów danego serwisu staną się ofiarami ataków. Twórcy owych witryn mogą spreparować zainfekowane dokumenty czy np. złośliwe programy, "udające" uaktualnienia do oprogramowania Windows.

Certyfikaty pod koniec lutego br. wydała firma VeriSign. Posiadały one status tzw. 3-klasy, przyznawany głównie producentom oprogramowania. VeriSign unieważniła i umieściła omyłkowe certyfikaty na specjalnej liście. Microsoft utrzymuje jednak, że konieczne będzie stworzenie odpowiednich uaktualnień do wszystkich systemów Windows, gdyż obecnie przeglądarki internetowe nie pobierają automatycznie danych o wycofanych certyfikatach bezpieczeństwa.

Zobacz również:

• Nie żyje jeden z najsłynniejszych hakerów na świecie
• Hakerzy włamali się do znanego polskiego sklepu internetowego

VeriSign zapewnia, że wypracowała ściśle określone procedury weryfikacji serwisów w procesie przyznawania certyfikatów. Przedstawiciele firmy utrzymują, że przyczyną zaistniałej sytuacji był po prostu błąd jednego z pracowników. Postępowanie w sprawie prowadzone jest przez FBI.

Odpowiednie uaktualnienia programowe dla Windows są już opracowywane. Tymczasem przedstawiciele Microsoftu zalecają zachowanie szczególnej ostrożności w przypadku witryn z certyfikatami wydanymi 29 i 30 stycznia 2001.