Passer au contenu

(Mise à jour) Un pirate récupère des faux passeports numériques Microsoft

Fin janvier, un pirate a réussi à obtenir deux certificats numériques auprès de la société Verisign, lui permettant de faire passer ses logiciels comme venant de Microsoft.


Première Parution : le 23/03/2001
En résumé, les certificats numériques, encore appelés signatures, délivrés par Verisign, servent essentiellement à identifier la provenance d’un logiciel. Ils apparaissent à l’internaute lorsqu’il souhaite, par exemple, faire une mise à jour. Celle-ci ne s’effectue que si le certificat atteste qu’il s’agit bien d’un logiciel venant de Microsoft.Or, les 30 et 31 janvier derniers, une personne a réussi à se faire passer auprès de Verisign pour un dirigeant de Microsoft et, à ce titre, a obtenu deux certificats. Le risque est que ce fraudeur les utilise pour propager des logiciels dangereux, qui contiendraient par exemple un virus. Ces derniers risqueraient d’être installés sans méfiance par les internautes croyant récupérer un logiciel Microsoft certifié. Mais, pour l’instant, les deux sociétés se déclarent persuadées que les certificats n’ont pas encore été utilisés.

Un patch de correction bientôt disponible

La faille vient du côté de Verisign et non de Microsoft. Officiellement il s’agirait d’une erreur humaine et non d’une défaillance du système d’attribution informatique, mais sans qu’on en sache vraiment plus. Verisign étant le numéro un du secteur, on comprend que la société ne veuille pas qu’on mette en doute son service.Microsoft vient de publier une alerte sur son site, et explique qu’un patch (correctif) sera bientôt disponible. En attendant, léditeur conseille aux utilisateurs de se méfier des logiciels qui auraient un certicat Verisign datant de fin janvier. Le FBI est désormais sur la trace du fraudeur.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff