Roma – Microsoft ha confermato il problema registrato nei giorni scorsi su alcuni dei servizi forniti dal suo portalone MSN che, tra i molti servizi offerti, consente di scaricare il Messenger dell’azienda, uno dei più utilizzati software di instant messaging. La vulnerabilità era stata individuata dal bug hunter olandese Alex de Vries.
L’azienda ha spiegato che il sito dedicato ilovemessenger.msn.com/ è stato posto offline per un paio di giorni perché in certe condizioni un aggressore avrebbe potuto guadagnare accesso agli account Hotmail di quegli utenti che si sono registrati al celebre servizio di posta elettronica gestito da Microsoft.
In particolare, una vulnerabilità del tipo cross-site scripting avrebbe potuto consentire di ottenere i cookie degli utenti Hotmail semplicemente inducendoli a visitare una certa URL con una pagina web configurata all’uopo: con questa operazione si sarebbe potuto accedere alla posta degli utenti.
Microsoft ha deciso di sospendere il sito in quanto considerava critica la falla. Ora è nuovamente operativo.
Di interesse notare che questo problema è emerso a pochi giorni di distanza dall’attacco telematico subito dalla versione coreana di MSN, aggredita da alcunic racker che hanno piazzato del malware sui server del sito che ospitano le news, sperando così di catturare password di accesso ad alcuni giochi online.
Ti potrebbe interessare
8 giu 2005