Hacker truer med falske Windows-opdateringer

Indbrud hos hollandsk sikkerhedsfirma har fået flere IT-giganter til i hast at opdatere deres software.

En iransk hacker hævder, at han kan sende falske Windows-opdateringer af sted. Arkivfoto: Colourbox Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Dårlige kodeord som beskyttelse hos et hollandsk sikkerhedsfirma har fået Microsoft, Apple og Adobe til i hast at måtte sende opdateringer ud til deres software for at forhindre, at hackere får adgang til masser af personlige computere.

Det hollandske firma, DigiNotar, sælger såkaldte sikkerhedscertifikater, som garanterer ægtheden af de netsteder, som man besøger. Det lykkedes imidlertid hackere at komme ind i DigiNotars sikkerhedssystemer, og en iransk hacker hævder nu, at han er i stand til at sende falske opdateringer ud i Microsofts navn gennem opdateringstjenesten Windows Update, som mange PCer automatisk besøger og anvender for netop at modstå hackerangreb.

Opdateringer fjerner hacket firma

Microsoft har straks udsendt en - ægte - opdatering til Windows, der fjerner DigiNotar som en troværdig certifikatudsteder.

Tirsdag sendte Adobe opdateringer ud til sine Acrobat- og Reader-programmer, hvor DigiNotar tilsvarende fjernes, og også Apple har fjernet DigiNotar gennem en sikkerhedsopdatering til Mac OSX 10.6 og 10.7. Apples internetprogram, Safari, benytter nemlig det centrale certifikatsystem i Windows.

Endelig har Mozilla, som står bag Firefox-programmet, fjernet DigiNotar.

Det tog hackeren, som arbejder under navnet ComodoHacker, ti dage at komme ind i DigiNotars servere, hvor han skabte 531 falske certifikater til bl.a. Google, Facebook og Skype.

Se TV: Hacker-advokat udfordrer Murdoch