У корпорации Microsoft снова неприятности. Компания VeriSign в ходе очередной проверки обнаружила, что ею были выданы два цифровых сертификата человеку, который назвался сотрудником Microsoft, но на деле он является хакером.
Данные сертификаты используются для подтверждения подлинности программ и патчей при их скачивании из Сети. Убедившись в наличии такого сертификата, пользователь может быть уверен в том, что скачиваемое им ПО произведено именно Microsoft и является безопасным для его компьютера, а данные, запрашиваемые с его машины в ходе соединения, не попадут в руки третьих лиц. Опасность от пропажи этих сертификатов заключается в том, что хакер получил возможность выдавать самостоятельно написанные программы за ПО Microsoft. Злоумышленник и его сообщники могут создавать вредоносные программы или модули ActiveX, затем подписывать их и распространять в Интернет под именем Microsoft.
VeriSign уже аннулировала эти два злополучных сертификата и внесла их в список отозванных сертификатов. Однако самый простой способ обезопасить себя - при скачивании ПО от Microsoft обращать внимание на дату выдачи сертификата - опасные сертификаты датированы 30 и 31 января 2001 года.
VeriSign заявила, что пока нет оснований полагать, что эти сертификаты уже были использованы, однако, утверждать, что этого не произойдет в будущем представители компании не отважились.
К расследованию данного инцидента уже подключилось ФБР. Лицу, укравшему сертификаты, скорее всего, будет предъявлено обвинение в мошенничестве.
По информации РИА "РосБизнесКонсалтинг".