Faille : Vol d’identité critique sous Windows
Détournement de signature, usurpation d'identité d'utilisateur ou de serveur, fausse « bénédiction » d'un certificat garantissant la validité d'un programme téléchargé : un problème lié aux CryptoAPI de Windows (toutes versions confondues) et touchant même Outlook Express et Internet Explorer sur Macintosh fait l'objet d'un sérieux cri d'alarme de la part de Microsoft. La faille référencée 02-50 est considérée comme « critique » sur toutes les plates-formes Win32. L'éditeur demande aux administrateurs d'appliquer la rustine le plus rapidement possible.
