Volgens softwaremaker Microsoft is het lek in de internetbeveiliging geen groot gevaar. De onderzoekers hebben geen achtergrondinformatie over de aanval gegeven en daarom is het herhalen van de aanval zonder deze informatie niet mogelijk, zegt de softwaremaker. Toch adviseert de softwaregigant de Certificate Autorities een veiliger algoritme te gebruiken.
Microsoft vindt de kwetsbaarheid in digitale certificaten geen groot gevaar voor de internetbeveiliging. In een beveiligingsadvies op zijn website schrijft de softwaremaker: "Het MD5-algoritme is inderdaad kwetsbaar voor aanvallen, maar een echte aanval is nog niet uitgevoerd."
Onderzoekers toonden tijdens een presentatie op 30 december aan dat kwaadwillenden digitale certificaten kunnen namaken en kopiëren. Dat komt omdat het MD5-algoritme, dat bij de controle van de certificaten gebruikt wordt, kwetsbaar is. Het slotje dat onderaan in een browser verschijnt, bij bijvoorbeeld webwinkels of websites van banken, is dan niet meer betrouwbaar. Dit slotje moet aangeven dat de website beveiligd is met een digitale certificaat uitgegeven door een van de Certificate Autorities (CA’s) en dat de gebruiker zich op een veilige website bevindt. Omdat de digitale certificaten na te maken zijn, is dit niet meer honderd procent zeker.
Microsoft vindt echter dat de ontdekking van het lek het voor gebruikers niet veel onveiliger maakt. "De onderzoekers hebben de achtergrond van de aanval niet gepubliceerd en een aanval is niet te herhalen zonder deze informatie." Ook zegt de softwaremaker samen te werken met CA’s en hoopt ze over te halen over te stappen naar het veiligere algoritme SHA-1.
