Relacionados

Certificados digitais sem confiança

Lei da Assinatura Digital já em vigor

Digito Formação

Construção de Páginas Internet I 15 Mar 2003

MS Project - Gestão e Planeamento de Projectos 15 Mar 2003

ASP Avançado 15 Mar 2003

Introdução ao PHP 15 Mar 2003

A VeriSign emitiu, por engano, dois certificados digitais em nome da Microsoft, que poderão ser utilizados para introduzir vírus nos computadores.

De acordo com a MSNBC.com, os dois certificados, de Classe 3, foram emitidos nos dias 30 e 31 de Janeiro, a uma pessoa que se fez passar por funcionário da empresa de Bill Gates. A VeriSign, a maior entidade de certificação e autenticação digital, já assumiu publicamente as suas responsabilidades, acrescentando no entanto que foram as únicas fraudes detectadas num universo de mais de 500 mil certificados digitais emitidos.

Neste momento a Microsoft está a alertar todos os utilizadores para terem especial atenção aos downloads de patches, updates ou outro tipo de programas que pretendam fazer para os seus PCs, dado que poderão conter algum tipo de vírus.

Normalmente os browsers detectam automaticamente os certificados digitais de determinados programas que se pretendem instalar e abrem uma caixa de diálogo questionando os utilizadores se confirmam ou não a sua instalação no computador. Com esta situação, será aconselhável ter mais algum cuidado. Deverá clicar-se no link ''Microsoft Corporation'' e se o formulário de validade (''Valid Form'') indicar as datas de 29 e 30 de Janeiro, o certificado é fraudulento e o download não deverá ser feito.

Entretanto, a Microsoft já anunciou que está a desenvolver uma solução que consiga detectar automaticamente os falsos certificados, que deverá estar pronta na próxima semana e disponível, gratuitamente, na Internet.

Neste momento o FBI já está a investigar esta fraude mas até ao momento ainda não foram detectadas utilizações dos falsos certificados digitais.