Sigillata una crepa in Hotmail

Sigillata una crepa in Hotmail

Microsoft ha rivelato di aver corretto una vulnerabilità di sicurezza in Hotmail che avrebbe potuto mettere a rischio i dati personali dei propri utenti
Microsoft ha rivelato di aver corretto una vulnerabilità di sicurezza in Hotmail che avrebbe potuto mettere a rischio i dati personali dei propri utenti


Redmond (USA) – Scoperta lo scorso settembre dalla società di sicurezza Finjan Software, una vulnerabilità di sicurezza che affliggeva Hotmail avrebbe potuto essere sfruttata da un worm per insidiare gli account degli utenti registrati al servizio Webmail di Microsoft.

Gli esperti di sicurezza hanno spiegato che tale worm avrebbe potuto collezionare gli indirizzi di posta elettronica dagli account di Hotmail, rubare numeri di carte di credito e altri dati personali, e installare cavalli di Troia.

La falla, che Microsoft afferma di aver provveduto a correggere dopo 24 ore dalla segnalazione di Finjan, era causata dal fatto che i filtri di Hotmail non bloccavano i messaggi contenenti certi controlli ActiveX malevoli: questo rendeva dunque il servizio vulnerabile ad attacchi di tipo cross-site scripting.

Microsoft ha sottolineato che nessuno degli utenti di Hotmail è stato danneggiato dal problema.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
16 ott 2003
Link copiato negli appunti