Uma api da Microsoft chamada CryptoAPI que faz com que certificados falsos de sites supostamente seguros (que usam o protocolo HTTPS) sejam reconhecidos e validados tem uma falha já a quase 3 meses e ainda não foi corrigida.

Essa api é utilizada tanto pelo Internet Explorer como pelo Safari e o Google Chrome.

Alguns hackers estão utilizando esta falha para realizar um tipo de ataque chamado “Man in the middle” no processo de compra do Paypal.

Devido a falha que "valida" o certificado mesmo durante o ataque o Paypal não tem como saber se há alguém entre o usuário e seus servidores. Por outro lado, o usuário também não tem como verificar isso.

A equipe da 4sec Brasil recomenda que até que a CryptoAPI tenha a falha corrigida você utilize o Firefox nas versões acima da 3.0.13 para efetuar compras no Paypal.