Bij News.com is een artikel te vinden over een nieuw beveiligingsprobleem in software van Microsoft. Het gaat om een fout in de zogeheten CryptoAPI, de programmatuur die voor veel software onder Windows de beveiligde verbindingen beheert. Er zijn al eerder problemen met beveiligde verbindingen geweest, maar tot nog toe ging het alleen om de mogelijkheid tot het verwijderen en ongeldig maken van digitale certificaten. Het huidige probleem biedt kwaadwillenden de mogelijkheid om ongeldige certificaten te sturen die zonder medeweten van de gebruiker toch goedgekeurd worden, waarna het mogelijk is om zonder toestemming gebruikersgegevens te weten te komen.
Met behulp van de ongeldige certificaten zouden transacties met creditcard-nummers niet altijd bij een geauthoriseerd bedrijf aan hoeven te komen, waardoor diefstal van de nummers mogelijk is. Tot nog toe zijn er geen voorvallen bekend waarbij iets dergelijks gebeurd is, maar het nieuws zou het vertrouwen van consumenten in online transacties kunnen ondermijnen. Microsoft is op de hoogte van het probleem en heeft voor de meeste besturingssystemen patches uitgebracht. Een analist van Gartner ziet de ontdekking als onderdeel van het security-programma dat begin dit jaar werd gestart:
Microsoft has been issuing security alerts on a fairly frequent basis since January, when company Chairman Bill Gates made security a top priority for the company. The company will likely issue even more security bulletins as the year progresses, say analysts.
"They started out with the server products and then moved on to the server applications," Pescatore said. "They've now moved on to the desktop OS and things like (Internet) Explorer. They're shaking out the laundry and all these bugs are flying out...that haven't been looked at. There's more to come."
Het was Verwijderd die ons dit toevertrouwde.