VeriSign inquiète Microsoft

Deux certificats numériques auraient été délivrés par mégarde à des pirates informatiques au nom de Microsoft par .

Microsoft aurait à nouveau été victime de piratage informatique. Dans son alerte, le numéro 1 du logiciel a tenu à préciser que VeriSign est à l'origine de cette «grossière erreur» commise fin janvier.

«On est vraiment passé à côté de la plaque» rapporte un porte parole de VeriSign à ZDNet USA.

VeriSign, spécialiste des noms de domaine, délivre également des certificats électroniques dont l'objectif est d'authentifier l'émetteur d'une information ou d'un logiciel.

Deux de ces certificats numériques auraient été délivrés par mégarde à des pirates informatiques au nom de Microsoft reconnaissait l'éditeur le 22 mars dernier.

Ces «certificats» fonctionnent comme une signature électronique et sont employés par de nombreuses sociétés dont Microsoft. Ceux-ci sont utilisés pour garantir à l'internaute le téléchargement d'un produit Microsoft et pas d'un faux...

VeriSign n'aurait pas averti MS avant la semaine dernière. Près de 7 semaines se sont donc écoulées pendant lesquelles les hackers pouvaient réaliser d'éventuels actes illégaux.

La direction de Microsoft remarque «tous les utilisateurs des produits Microsoft» pourraient être concernés. «Ces certificats auraient pu être utilisés pour signer tout programme, des contrôles ActiveX, des macros Office ou tout autre contenu exécutable.»

A ce jour, Microsoft ne serait pas encore en mesure d'affirmer si ses programmes sont mal «signés.» Faut-il vérifier la date d'émission du certificat et éviter ceux émis entre le 29 et le 31 janvier pour plus de sécurité ?