De patch volgt op de ontdekking van vorige week dat VeriSign ten onrechte twee certificaten heeft uitgegeven op naam van Microsoft. Kwaadwillenden zouden hiermee een virus kunnen laten downloaden. Voor de nietsvermoedende gebruiker lijkt het namelijk dat er sprake is van officiële Microsoft software, terwijl dat niet zo is. Microsoft en VeriSign hebben de zaak beide hoog opgenomen. Er zou sprake zijn van een ernstig veiligheidsrisico. Tot nu toe zijn er nog geen meldingen binnengekomen dat er daadwerkelijk misbruik van de valse certificaten is gemaakt. Dat er één update is voor alle versies van Windows sinds 1995 is uniek te noemen. "Vanwege het hoge veiligheidsrisico heeft Microsoft de ongebruikelijke stap genomen om een update uit te brengen voor alle Windows besturingssystemen sinds 1995, ongeacht of de versies normaalgesproken worden ondersteund of niet", aldus Microsoft in een verklaring. De update moet er voor zorgen dat de softwarecode in de frauduleuze software ook echt wordt herkend als vals. Wie na het installeren van de update een van de twee bewuste certificaten op het web mocht tegenkomen, krijgt een waarschuwing.

Eerdere relevante berichten:
Microsoft waarschuwt voor vervalste certificaten (23 maart 2001)