Redmond (USA) – Scoperta lo scorso settembre dalla società di sicurezza Finjan Software, una vulnerabilità di sicurezza che affliggeva Hotmail avrebbe potuto essere sfruttata da un worm per insidiare gli account degli utenti registrati al servizio Webmail di Microsoft.
Gli esperti di sicurezza hanno spiegato che tale worm avrebbe potuto collezionare gli indirizzi di posta elettronica dagli account di Hotmail, rubare numeri di carte di credito e altri dati personali, e installare cavalli di Troia.
La falla, che Microsoft afferma di aver provveduto a correggere dopo 24 ore dalla segnalazione di Finjan, era causata dal fatto che i filtri di Hotmail non bloccavano i messaggi contenenti certi controlli ActiveX malevoli: questo rendeva dunque il servizio vulnerabile ad attacchi di tipo cross-site scripting.
Microsoft ha sottolineato che nessuno degli utenti di Hotmail è stato danneggiato dal problema.
Ti potrebbe interessare
16 ott 2003