VeriSign, som lager sikkerhetsprogramvare, ble i januar kontaktet av en person per telefon som utga seg for å være Microsoftansatt. Han bad om adgangssertifikatene, og fikk dem.

Analytikere mener sertifikatene kan brukes til distribusjon av datavirus, fordi mange stoler på informasjon som angivelig kommer fra verdens største programvareselskap. Nå advarer Microsoft om mulige virus forkledd som Microsoft-mail.

Sertifikatene skal sertifisere at avsenderen er den han gir seg ut for å være. De to sertifikatene kan derfor overbevise selv svært skeptiske brukere, mener Microsoft. Brukerne kan bli lokket til å laste ned programmer som stjeler brukernavn og passord, eller som ødelegger programmer og data på harddisker.

Et program som snuser opp falske sertifikater er under utvikling, lover programvareselskapet. Brukere som mottar forespørsler om Microsoft-programmer må være på vakt, særlig om det digitale sertifikatet er datert 30. og 31. januar, advarer programvareselskapet.

Advarselen fra Microsoft illustrerer sårbarheten i måten viktige datakoder blir spredt på internett, skriver CNN.

Plaget av hackere Microsoft er et yndet mål for hackere. Den profilerte gründeren Bill Gates står for mange profesjonelle datakyndige som "den onde selv", blant annet på grunn av kampen med maskinvareprodusenten Apple på åttitallet, og dessuten de lukkede programvaresystemene som i liten grad gjør modifikasjoner av program mulig.

Som markedsleder er Microsoft også et trofé for folk som ønsker -smykke seg— med forskjellige hacker-bragder. Programvareselskapet ble i januar barrikadert i flere dager med såkalt "denial of service"-angrep, hvor datamaskinene mottar så mange samtidige henvendelser at de ikke makter ta unna for trafikken.

Microsoft er overraskende sårbare ifølge eksperter Wall Street Journal snakket med. Selskapet hadde installert samtlige av sine domenenavn-tjenere i samme seksjon av nettverket. Når hackerne sendte en flom av henvendelser mot enhetene som styrer trafikken i denne nettverksdelen - routerne - fikk ingen kontakt med de vitale navnetjenerne. Disse oversetter henvendelser til for eksempel www.microsoft.com til nummeradressen som tjenesten har i nettverket.

Rammet også eposten Allerede i 1998 ble Microsoft gjort oppmerksom på at epostprogrammene Outlook og Outlook Express kunne avlyttes gjennom nettlenker i epost. IT-kjempen gjorde ingenting med saken før i februar, ifølge BBC News. Ondsinnede nettbrukere kan se eposten ved å skjule en viss javascript-kode i enkelte epost-meldinger.

Koden utnytter funksjonalitet som etter hvert er bygget inn i de fleste epost-programmer - muligheten til å vise sider skrevet i HTML. Epost-programmene kan dermed vise både farger og grafikk på samme måte som du leser nettsider i nettleseren din.

Når mottakeren klikker på lenken, vil avsenderen løpende motta en oversikt over hvor meldingen videresendes, samt kopier av kommentarer som knyttes til videresending av eposten.

Bare beskjeder sendt og mottatt med programmer som leser HTML og Javascript er i faresonen. Javascript har en dokumentert funksjon som gjør den ideell til formålet.(Origo)