Προγράμματα φέρουν ψεύτικη «υπογραφή» της Microsoft
Δύο πλαστά πιστοποιητικά γνησιότητας λογισμικού με τη σφραγίδα της Microsoft χορηγήθηκαν κατά λάθος στις 30 και 31 Ιανουαρίου από την εταιρεία VeriSign, η οποία έπεσε θύμα απάτης από κάποιον που παρουσιάστηκε ως εργαζόμενος στη Microsοft.
Δύο πλαστά πιστοποιητικά γνησιότητας λογισμικού με τη σφραγίδα της Microsoft χορηγήθηκαν κατά λάθος στις 30 και 31 Ιανουαρίου από την εταιρεία VeriSign, η οποία έπεσε θύμα απάτης από κάποιον που παρουσιάστηκε ως εργαζόμενος στη Microsοft.
Σχετικό προειδοποιητικό μήνυμα της Microsοft αναφέρει πως τα πιστοποιητικά αυτά μπορούν να χρησιμοποιηθούν για να υπογραφούν προγράμματα (συμπεριλαμβανομένων ActiveX ή μακροεντολών του Word) με την επωνυμία της, για τα οποία δεν φέρει καμία ευθύνη. Διαβεβαιώνει, πάντως, ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι έχουν χρησιμοποιηθεί τα δύο αυτά πιστοποιητικά. Παράλληλα, η Microsοft δήλωσε ότι την επόμενη εβδομάδα θα κυκλοφορήσουν ανανεωμένες εκδόσεις των προγραμμάτων της, που θα εντοπίζουν τις ψεύτικες υπογραφές και θα προειδοποιούν τους χρήστες.
Τα ψηφιακά πιστοποιητικά είναι η υπογραφή της εταιρείας στην οποία ανήκουν. Με αυτά, μία εταιρεία λογισμικού -για παράδειγμα- πιστοποιεί την προέλευση του software και την ακεραιότητά του μετά τη δημοσίευσή του στο Διαδίκτυο, είτε πρόκειται για βοηθητικά προγράμματα είτε για ανανεωμένες εκδόσεις εφαρμογών.
Σύμφωνα με το CNet, τα συγκεκριμένα ψεύτικα πιστοποιητικά ενδέχεται να χρησιμοποιήσουν συγγραφείς ιών για να εξαπατήσουν ανυποψίαστους χρήστες και να τους δελεάσουν να εκτελέσουν αμφιβόλου προέλευσης προγράμματα.
Όπως συνηθίζεται, η VeriSign χορηγεί ένα πιστοποιητικό γνησιότητας λογισμικού μετά την υποβολή σχετικής αίτησης από την εταιρεία ανάπτυξης. Λίγο πριν από τη χορήγηση, οι υπεύθυνοι της VeriSign αποστέλλουν ηλεκτρονικό μήνυμα στην εκάστοτε εταιρεία, για να διαβεβαιώσουν ότι πράγματι έχει ζητηθεί η χορήγηση του πιστοποιητικού.
Στη συγκεκριμένη περίπτωση, η απάντηση από τη Microsoft καθυστέρησε. Όταν έφτασε η αρνητική απάντηση, ήταν πια αργά, μιας και η VeriSign είχε ήδη χορηγήσει το πιστοποιητικό. Οι υπεύθυνοι της τελευταίας παραδέχτηκαν το λάθος τους και αμέσως έβαλαν τα δύο αυτά πιστοποιητικά στη «μαύρη λίστα», όμως, παρ όλα αυτά, οι χρήστες εξακολουθούν να είναι εκτεθειμένοι σε κίνδυνο.
Ένας τρόπος για να προστατευτούν είναι να ελέγξουν την ημερομηνία έκδοσης του πιστοποιητικού. Κάθε φορά που ένας χρήστης επιλέγει να εγκαταστήσει ένα πρόγραμμα από το Διαδίκτυο, εμφανίζεται ένα παράθυρο διαλόγου (Security Warning) που τον ενημερώνει ότι το πρόγραμμα φέρει την υπογραφή γνησιότητας της εκάστοτε εταιρείας, στην προκειμένη περίπτωση της Microsoft.
O χρήστης μπορεί να δει το πιστοποιητικό γνησιότητας της υπογραφής κάνοντας κλικ στην επωνυμία της («Microsoft Corporation»). Εάν η ημερομηνία έκδοσης του πιστοποιητικού είναι από 29/1/2001 έως 30/1/2001 ή 30/1/2001 έως 31/1/2001, τότε πρόκειται για πλαστά και ο χρήστης δεν πρέπει να συνεχίσει την εγκατάσταση ή εκτέλεση του προγράμματος.
![Γιγαντιαίος χιονάνθρωπος καλωσορίζει τους επισκέπτες στο Harbin Ice Snow World στην Κίνα – Δείτε πως χτίστηκε [βίντεο]](https://www.in.gr/wp-content/uploads/2025/12/snowman2-150x85.jpg)
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 17.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/gerrit-vermeulen-p3UCTiZIU6M-unsplash-315x220.jpg)
![Γιγαντιαίος χιονάνθρωπος καλωσορίζει τους επισκέπτες στο Harbin Ice Snow World στην Κίνα – Δείτε πως χτίστηκε [βίντεο]](https://www.in.gr/wp-content/uploads/2025/12/snowman2-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442