Ohjelmistoyhtiö Microsoft kirjoittaa väärin perustein myönnetystä varmenteesta Live.fi-verkkopalvelulleen. Varmennetta voi käyttää sisällön väärentämiseen, tietojen kalasteluun tai tietoliikenteen salakuunteluun. Haavoittuvuuteen perustuvista hyökkäyksistä ei kuitenkaan ole tietoa.

Ongelma koskee kaikkia tuettuja Windows-versioita, kun niillä käyttää Live.fi:tä. Microsoft on perunut väärän varmenteen, ja korjaus tulee tuettuihin Windows-asennuksiin päivityksenä. Vaara voi vielä piillä paikoin.

Heikkous paljastui, kun suomalainen it-työntekijä onnistui rekisteröimään Live.fi:ssä korkean käyttöoikeuden sähköpostitilin, minkä ei pitäisi olla mahdollista. Hän käytti sitä pyytääkseen varmennetta Comodo-yhtiöltä.

Mies teki tempun tammikuussa pelkkää kiinnostuneisuuttaan, Tivi kertoi. Hän ilmoitti ongelmasta Microsoftille, joka ei hänen mukaansa reagoinut asiaan mitenkään ennen viime viikkoa, jolloin yhtiö sulki hänen Live.fi-tilinsä.