A VerySign az internetes digitális tanúsítványokat kibocsátó
cégek legnagyobbika. Január 7.-én, annak rendje és módja szerint, lejárt egy
tanúsítványlistájuk (Certification Revocation List - CRL). Sok olyan alkalmazás
van, amelyik a hiteles biztonság érdekében periodikusan letölti a felújított
CRL-eket. Ezen a napon azonban annyi megkeresés érkezett, amely leginkább egy
szolgáltatásmegtagadás (DOS) támadáshoz hasonlított a crl.verisign.com
szerveren (hirtelen tízszeresére kellett növelniük a kapacitásukat) és
kiakadásokat okozott azokon a PC-ken, amelyek újból és újból sikertelenül
ostromolták a szervert. Ilyen megkeresést bocsáthat ki például a Norton
antivírus szoftver, amikor egy levél érkezik, vagy a felhasználó megnyit egy
Office dokumentumot.
A kavarodás oka nem a Symantec szoftver, vagy bármely más
védett kommunikációra alapozó szoftver volt, hanem a Microsoftnak az a súlyos
bakija, hogy 2001. óta szerepeltet javítókészleteiben egy lejárt CRL-t. Így
közvetve éppen azok a lelkiismeretes Windows-felhasználók okozták a bajt, akik
rendszeresen karbantartatják operációs rendszerük biztonságát annak
gyártójával.