VeriSign č una importante societā privata che si occupa di rilasciare certificati digitali ad aziende, istituzioni e privati che abbiano necessitā di porre una firma incontrovertibile su documenti, software o quant'altro possa circolare per la Rete. Il 29 e 30 Gennaio scorsi, VeriSign ha inavvertitamente rilasciato certificazioni ad un truffatore che si č spacciato per un funzionario Microsoft. Chiunque egli fosse, ora č in grado di firmare con il nome di Microsoft Corporation qualsiasi eseguibile, con il rischio che il certificato di autenticitā a nome Microsoft spalanchi le porte a contaminazioni virali, trojans e simili simpatiche eventualitā.
VeriSign ha revocato i certificati appena scoperta la truffa, ma Windows non comunica con i database VeriSign e non ha dunque modo di saperlo. Microsoft sta preparando una patch che impedisca eventuali danni: appena sarā pronta, vi informeremo immediatamente. Nel frattempo, attenzione a quello che installate.
Leggi i dettagli 
|
