از میان 531 گواهینامه غیرمجاز به سرقت رفته از شرکت هلندی DigiNotar، نزدیک به 13 گواهینامه مربوط به سایتهای شرکت مایکروسافت میشود. این سایت ها عبارتند از:Windowsupdate.com و update.microsoft.com و Microsoft.com.
طبق اعلام شرکت مایکروسافت، سایت windowsupdate.com مدتهاست که دیگر مورد استفاده قرار نمیگیرد و لذا گواهینامههای مربوط به این سایت ارزش چندانی نخواهند داشت.
همچنین فایلهای اصلاحیه و به روز رسانی که از طریق سرویسهای ویژه مایکروسافت توزیع می شوند دارای گواهینامههای دیجیتالی خاصی هستند که فقط توسط خود مایکروسافت صادر میشوند. لذا گواهینامههای update.microsoft.com که توسط شرکتهای CA (صادر کننده گواهینامه) متفرقه (به غیر از مایکروسافت) صادر شده باشند، هیچ وقت قابل استفاده نیستند و معتبر شناخته نخواهند شد.
با توجه به این توضیحات، امکان این که با سوءاستفاده از این گواهینامههای غیرمجاز بتوان سرویس Windows Update مایکروسافت را منحرف کرده و از این طریق اقدام به توزیع انواع فایلهای مخرب و بدافزار کرد، به هیچ وه وجود ندارد.
با این حال، فرد نفوذگر که خود را Comodohacker معرفی می کند با انتشار یک اعلامیه، ضمن رد سخنان مایکروسافت، مدعی گردید که می تواند از طریق سرویس Windows Update هر نوع فایلی را بین کاربران در سطح دنیا، توزیع کند. وی قول داد که به زودی نمونه ای از اینکار را نشان دهد.
توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL : شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.