Ambrus
-7 °C
3 °C

Microsoft-tanúsítványok közkézen

c|net
2001.03.23. 08:06
Kapcsolódó cikkek (1)
A Microsoft figyelmeztette felhasználóit, hogy két olyan digitális eredetiséget igazoló tanúsítványa került ki a netre, amelyek segítségével víruskészítők könnyen rávehetik őket kártékony programok futtatására. A VeriSign átvert munkatársa január 30-án és 31-én adott ki tévedésből két céges digitális aláírást egy magát Microsoft-alkalmazottnak nevező személynek. A digitális aláírás igazolja, hogy egy szoftverfrissítés vagy egy vezérlőprogram valóban a gyártótól érkezett-e. A VeriSign tanúsítványaihoz csatolt vírusokat a felhasználók önként telepíthetik fel. Egyelőre nincs jele, hogy felhasználták volna a digitális aláírásokat. A VeriSign elismerte felelősségét, ez 200 ezer dollár kártérítést jelenthet a Microsoftnak. A szoftvercég jövő hétre ígért egy olyan frissítést, amely automatikusan felismerné a feketelistára került szignókat. A hamis aláírások kézzel is felfedezhetők: szoftverek telepítésél a "biztonsági figyelmeztetés" ablakban a Microsoft Corporation nevére kattintva előtűnhet a január 29-i és 30-i dátum.