Af Kim Kaas Selsø, Computerworld Online
Microsoft Corporation er i fuld gang med at advare sine kunder om, at en bedrager muligvis vil benytte et falsk certifikat fra computergiganten til at sprede virusinficerede e-mails med Microsoft som afsender. Advarslen fremgår af en sikkerhedsbulletin, som selskabet har lagt ud på sin hjemmeside.
De i alt to digitale certifikater, som bedrageren har fået fingrene i, er udstedt af det Nasdaq-noterede amerikanske selskab VeriSign den 29. og 30. januar i år. Ifølge Prime Support Manager Ole Grooss fra Microsoft Danmark er der tale om, at medarbejdere ved VeriSign ved en fejl har udstedt certifikaterne uden at få bekræftet identiteten på ansøgeren.
Potientielt alvorlig situation
- Potentielt er der tale om en alvorlig situation, fordi personen, hvis han vil, kan misbruge certifikaterne til at sende virus til vores brugere i Microsofts navn, siger Ole Grooss.
Selvom der er sket et svigt i VeriSigns kontrolprocedurer, har Microsoft fortsat tillid til selskabet, oplyser Ole Grooss.
- Vi har ikke mistet tilliden til selskabet. Det her er den slags, der kan ske, og VeriSign er trods alt en af markedets største udbydere, siger han.
VeriSigns har udstedt mere end 500.000 certifikater og ifølge vicepræsident Mahi DeSilva er det første gang, at selskabet er blevet fuppet.
