Microsoft dispondrá esta semana de un parche que permita a los usuarios de Internet detectar unos certificados falsos emitidos en su nombre. Haciéndose pasar por un empleado de Microsoft, un individuo logró obtener dos certificados digitales que podrían permitirle enviar programas dañinos o plagados de virus, pero la empresa de seguridad VeriSign los anuló para prevenir su posible uso.
Estos certificados se localizan a la hora de descargar programas o actualizaciones. Cuando un usuario intenta bajarse algo de Internet, la pagina le muestra una ventana que le pregunta al usuario si desea confiar en el material proveniente de un sitio determinado, cuya identidad es verificada mediante el certificado que el sitio envía a la computadora del usuario.
El problema es que algún usuario podría distribuir un virus adjuntándole el certificado, haciendo creer a los internautas que se trata de un producto de Microsoft, cuando en realidad te entra en la máquina un virus.
Los certificados fueron emitidos en enero, según declaró la empresa, debido al error de un empleado que permitió que otros individuos pudieran sortear los múltiples procedimientos de seguridad de la empresa y solicitar dichos certificados.
VeriSign (la empresa de seguridad) ha presentado la evidencia ante el FBI, que actualmente investiga el caso.
Crear cuenta