Opera spredte skadelig software

Artiklen blev oprindeligt publiceret den 27/6/2013

I en kort periode blev der automatisk installeret et skadeligt program på Windows-pc'er med browseren Opera. Det skyldes tyveri af et certifikat til kodesignering.

Opera oplyser, at hackere fik adgang til firmaets systemer den 19. juni. De stjal et udløbet certifikat, som har været brugt til at signere programmer med.

Fra klokken 3 til 3:36 dansk tid blev der spredt et skadeligt program, som var signeret med certifikatet, via Operas automatiske opdateringsfunktion.

Opera har ikke oplyst, hvordan en opdatering, der var signeret med et udløbet certifikat, kunne blive installeret automatisk. Firmaet anslår, at nogle få tusinde Windows-brugere kan være berørt.

Firmaet udsender en ny version af browseren, som de anbefaler alle at opdatere til.

Anbefaling
Installer den nyeste version af Opera. Scan pc'en for virus, hvis den har været tændt mellem 3 og 3:36 den 19. juni.

Links

• Security breach stopped, blogindlæg fra Opera
• Opera breached, has code cert stolen, possibly spreads malware - advice on what to do, blogindlæg fra Sophos