Certifikaterne gør det muligt for hackerne at udgive sig for Microsoft og sprede virus i softwaregigantens navn. I slutningen af januar har nogen kontaktet VeriSign, som udsteder digitale certifikater, og har udgivet sig for at komme fra Microsoft. På den måde lykkedes det at få VeriSign til at udlevere to digitale certifikater, skriver Financial Times.

Analytikere siger, at hackerne kan bruge de digitale certifikater til at sprede virus forklædt som officiel Microsoft-kode. Microsoft siger, at selv brugere, der er sikkerhedsorienterede, kan komme til at downloade software med ondartet virus, hvis Microsoft-navnet står som garanti.

Microsofts folk arbejder i øjeblikket med at fremstille et patch, der gør det muligt for Microsofts programmer at blokere for de falske certifikater. Microsoft har endnu ikke taget stilling til, om selskabet vil kræve kompensation fra VeriSign.