Ohjelmistoyhtiö Microsoft kirjoittaa väärin perustein myönnetystä varmenteesta Live.fi-verkkopalvelulleen. Varmennetta voi käyttää sisällön väärentämiseen, tietojen kalasteluun tai tietoliikenteen salakuunteluun. Haavoittuvuuteen perustuvista hyökkäyksistä ei kuitenkaan ole tietoa.

Ongelma koskeehttps://technet.microsoft.com/library/security/3046310 kaikkia tuettuja Windows-versioita, kun niillä käyttää Live.fi:tä. Microsoft on perunut väärän varmenteen, ja korjaus tulee tuettuihin Windows-asennuksiin päivityksenä. Vaara voi vielä piillä paikoin.

Heikkous paljastui, kun suomalainen it-työntekijä onnistui rekisteröimään Live.fi:ssä korkean käyttöoikeuden sähköpostitilin, minkä ei pitäisi olla mahdollista. Hän käytti sitä pyytääkseen varmennetta Comodo-yhtiöltä.

Mies teki tempun tammikuussa pelkkää kiinnostuneisuuttaan, Tivihttp://www.tivi.fi/Kaikki_uutiset/2015-03-17/Suomalainen-paljasti-Microsoftin-haavoittuvuuden-yhti%C3%B6-kiitti-sulkemalla-s%C3%A4hk%C3%B6postitilin-3217580.html kertoi. Hän ilmoitti ongelmasta Microsoftille, joka ei hänen mukaansa reagoinut asiaan mitenkään ennen viime viikkoa, jolloin yhtiö sulki hänen Live.fi-tilinsä.