自称“Comodohacker”的黑客上周表示，他可以通过从荷兰证书颁发公司获取的数字证书发出假的windows更新程序到用户的电脑中。

　　如果Comodohacker的说法是准确的，那他将能够一直通过windows操作系统的Windows Update服务推送恶意软件到电脑中。

　　微软方面表示这是有可能的。

　　Comodohacker声称他是一个21岁得伊朗人，他已经多次对证书颁发机构或CAs等授权发行SSL证书的组织或企业进行了信用攻击。其中3月份对Comodo凭证机构和最近一次对DigiNotar的入侵使证书被伪造并发布。

　　在入侵荷兰DigiNotar凭证机构时黑客窃取了531份证书，其中的几个可以用来冒充微软的更新服务。

　　Comodohacker说，他可以利用这些证书发布Windows更新程序。本周ComodoHacker称他已透过Pastebin公布了其中一条命令语句。他说“对于微软声明说我不能发布windows updata更新程序的说法，这是完全错误的！”

　　上周末，微软表示从DigiNotar被盗的证书无法提供足够真实的更新信息。

　　微软安全响应中心的Jonathan Ness在博客中说“黑客无法利用伪造的Windows更新证书通过Windows Update服务器安装恶意软件。”同时Ness也表示，即使黑客是用假证书装载，Windows更新程序本身也是没有危险。

　　然而，Comodohacker吹嘘说，他已经破解了完整的Windows更新协议，并能够劫持其服务，通过windows updata发布更新程序。其自大的说“我是如此的聪明，敏锐，危险及强大。”

　　黑客们现在将需要不同的证书模仿windows更新程序，因为微软已在最新的更新包中撤销了对DigiNotar证书的支持。