martes, 24 de mayo de 2011

Explotados error de correo de Hotmail ganado sin previo aviso

Saludos Mundo libre.

Explotados error de correo de Hotmail ganado sin previo aviso

Alerta
Imprimir
Enviar un comentario
Retweet
Facebook

Ataques dirigidos contenidos de correo electrónico y contactos.



Otra Y como es costumbre de este Sistema Operativo y Aplicacion de Windows.

Como siempre Microsoft ha parcheado un error en su servicio de correo electrónico de Hotmail que los atacantes estaban explotando para robar silenciosamente la correspondencia confidencial y contactos de los usuarios de las víctimas inocentes.

La vulnerabilidad fue siendo explotada activamente utilizando correos electrónicos que contenían scripts maliciosos, Trend Micro investigador Carlos Domínguez dijo el lunes. El éxito de los ataques sólo requiere que un usuario de Hotmail abrir el correo electrónico malicioso o verla en una ventana de vista previa. Los comandos incrustados en los correos electrónicos subido las correspondencias de los usuarios y los contactos del usuario a los servidores bajo el control de los atacantes de la víctima sin necesidad de hacer clic en vínculos o no tomar ninguna acción.

Los scripts también tenía la capacidad de permitir el reenvío de correo electrónico en la cuenta de Hotmail específica, permitiendo a los atacantes para ver los correos electrónicos enviados a la víctima en el futuro.

Los investigadores de Trend Micro se enteró de los ataques en su hábitat después de un colega de Taiwán recibió uno de los correos trampa. Las direcciones de correo que pretendía ser una advertencia de seguridad relativas a cuenta de la víctima Facebook.

Tendencia de la primera comunicación el fallo el 13 de mayo. Post del lunes blog dijo que Microsoft ha conectado el agujero, que residía en CSS, o la funcionalidad de hoja de estilos en cascada, pero no dijo cuándo.

"El ataque se aprovecha de un error de secuencia de comandos o CSS mecanismo de filtrado de Hotmail", escribió Domínguez. "Microsoft ya ha tomado medidas y actualización de Hotmail para corregir el error, dijo."

El código vulnerable ayudado a inyectar un personaje en un mecanismo de filtrado de Hotmail que cambió la forma en que se comportó. El resultado fue una plataforma que corría comandos arbitrarios en la sesión de un usuario de entrada de Hotmail.

Fuente:http://www.theregister.co.uk/2011/05/24/microsoft_hotmail_email_theft_attack/

Traduccion:Dellcom1@

Saludos Mundo Libre.
on

1 comentario:

Suscribirse a: Enviar comentarios (Atom)