Microsoft advarer mot å stole på to digitale signaturer som feilaktig har blitt registrert i programvaregigantens navn hos autentiseringsbyrået VeriSign. Disse signaturene brukes for å forsikre deg om at det er trygt å kjøre programmer eller oppdateringer ved å verifisere at innholdet kommer fra et selskap du stoler på.
Sviktende rutiner
To sertifikater har nå blitt ustedt i Microsofts navn, uten at programvaregiganten selv har bedt om det. Det utelukkes ikke at de digitale signaturene kan brukes av hackere til å lure brukere til å kjøre ondsinnete programmer, da man kan bli lurt til å tro at koden kommer fra Microsoft Corp.
Det er svikt i VeriSigns rutiner som har gjort at signaturene har havnet på avveie, mener Microsoft.
Mulig å oppdage
Heldigvis er det mulig å oppdage de falske signaturene hvis man er ekstra påpasselig før man godtar å kjøre nye programmer, men Microsoft medgir at selv sikkerhetsbeviste brukere lett kan lures til å kjøre programmer som inneholder de stjålne signaturene.
Annonse
En programvareoppdatering er under utarbeiding av Microsoft, som skal forhindre at de to verifiseringene godtas.
Men kan vi stole på Microsofts oppdaterings-patch?
Mer informasjon om sikkerhetsrisikoen, og hvordan du beskytter deg finner du på www.microsoft.com.
Annonse
