Hopp til navigasjon Hopp til innhold

Falske Microsoft-sertifikater

Noen har klart å lure seg til to falske digitale signaturer i Microsofts navn, som potensielt kan brukes av virus-programmerere for å lure deg til å kjøre ondsinnete programmer.

Microsoft-sertifikat
Microsoft advarer mot å stole på to digitale signaturer som feilaktig har blitt registrert i programvaregigantens navn hos autentiseringsbyrået VeriSign. Disse signaturene brukes for å forsikre deg om at det er trygt å kjøre programmer eller oppdateringer ved å verifisere at innholdet kommer fra et selskap du stoler på.

Sviktende rutiner

To sertifikater har nå blitt ustedt i Microsofts navn, uten at programvaregiganten selv har bedt om det. Det utelukkes ikke at de digitale signaturene kan brukes av hackere til å lure brukere til å kjøre ondsinnete programmer, da man kan bli lurt til å tro at koden kommer fra Microsoft Corp.

Det er svikt i VeriSigns rutiner som har gjort at signaturene har havnet på avveie, mener Microsoft.

Mulig å oppdage

Heldigvis er det mulig å oppdage de falske signaturene hvis man er ekstra påpasselig før man godtar å kjøre nye programmer, men Microsoft medgir at selv sikkerhetsbeviste brukere lett kan lures til å kjøre programmer som inneholder de stjålne signaturene.

En programvareoppdatering er under utarbeiding av Microsoft, som skal forhindre at de to verifiseringene godtas.

Men kan vi stole på Microsofts oppdaterings-patch?

Mer informasjon om sikkerhetsrisikoen, og hvordan du beskytter deg finner du på www.microsoft.com.