TDC har i dag udsendt en opfordring til at opdatere den Digitale Signatur for at lukke et sikkerhedshul, som blev opdaget af den 28-årige Dennis Rand tilbage i marts måned. Men teleselskabet understreger samtidig at der ikke er nogen grund til panik over sårbarheden. Ifølge TDC er der kun minimal risiko for, at en ondsindet person komme kan ind og se ens data på computeren.
Dennis Rand, der driver den private hjemmeside Danish Computer Incident Response Team (CIRT), er imidlertid ikke enig. Han mener, at TDC undervurderer problemets omfang. Den 28-årige fandt sårbarheden helt tilbage i marts.
»Min kommentar til bristen er at TDC undervurderer fejlen en smule, det er utrolig vigtigt at man opdaterer. Det er muligt at udnytte fejlen til at eksekvere vilkårlig kode. Det er i dette eksempel ikke let men meget muligt. Den anden problemstilling er at man blot skal surfe forbi en hjemmeside eller læse en mail hvor den skadelige html er inkluderet, så er man kompromitteret,« siger Dennis Rand til ComON.
Flere end 650.000 danskere har installeret den Digitale Signatur og opfordres nu til at hente opdateringen. Sårbarheden ligger i en ActiveX komponent, som spiller en central rolle i den Digitale Signatur.
