Η Microsoft δημοσίευσε ένα συμβουλευτικό δελτίο ασφαλείας με τίτλο «Ακατάλληλα ψηφιακά πιστοποιητικά που εκδίδονται θα μπορούσαν να επιτρέψουν πλαστογράφηση” ή στα αγγλικά “Improperly Issued Digital Certificates Could Allow Spoofing”. Η εταιρεία επέλεξε αυτό τον τρόπο για να ανακοινώσει τα αντίμετρα που παίρνουν για την κυκλοφορία ψεύτικων domains από την αρχή έκδοσης πιστοποιητικών του Εθνικού Κέντρου Πληροφορικής (NIC), μια υπηρεσία της κυβέρνησης της Ινδίας.
Για ανεξήγητους ακόμη λόγους, το τμήμα του NIC στην Καλιφόρνια εξέδωσε μια σειρά από domains της Google, που παραχωρούν τη δυνατότητα πλαστογράφησης και επιθέσεων man-in-the-middle εάν ένα πρόγραμμα εμπιστευτεί τα πιστοποιητικά. Η Google εξήγησε ότι τα δικά τους προϊόντα, δεν εμπιστεύονται τον ελεγκτή της Αρχής Πιστοποίησης της Ινδίας (CCA). Συνεχίζοντας η Google ρίχνει το μπαλάκι στην Microsoft αναφέροντας ότι το Trusted Root Store συμπεριλαμβάνει το CCA στα αξιόπιστα πιστοποιητικά.
Το δελτίο της Microsoft αναφέρει ότι πράγματι η υπηρεσία της εμπιστευόταν τα πιστοποιητικά μέχρι σήμερα που ενημέρωσε την λίστα του Trusted Root Store για όλες τις υποστηριζόμενες εκδόσεις των Windows. Σημειώστε ότι αυτό σημαίνει ότι οι χρήστες που χρησιμοποιούν ακόμα Windows XP κινδυνεύουν.
Το δελτίο της Microsoft απαριθμεί τα domains που είχαν εκδοθεί παράτυπα. Υπάρχουν 17 domains της Google όπως τα: google.com, m.gmail.com και gstatic.com και 27 domains της Yahoo όπως τα: mail.yahoo.com, profile.yahoo.com και me.yahoo.com. Τέλος, ψεύτικο domain είναι και το static.com, ένα cloud PaaS (Platform as a Service).
