Poważne luki w Yahoo i Hotmail

Według informacji podanych przez firmę GreyMagic Software konta pocztowe udostępniane przez Yahoo i Microsoft (Hotmail) posiadają niebezpieczną lukę umożliwiającą uzyskanie do nich nieuprawnionego dostępu.

Przedsiębiorstwo GreyMagic Software odkryło poważny błąd występujący w kontach 6 marca i poinformowało o nim portal Yahoo i Microsoft.

Dokładna analiza problemu dotyczy przeglądarki Internet Explorer i funkcji HTML+TIME, umożliwiającej umieszczenie w treści wiadomości, niebezpiecznego kodu HTML, który zostanie wykonany po jej otworzeniu.

Microsoft poinformował o usprawnieniu swoich filtrów wiadomości, które pomogą odrzucać wiadomości zawierające kod wykorzystany przez hackera. Zapewnił, że klienci serwera Hotmail są całkowicie bezpieczni.

Yahoo informuje, że w niedługim czasie konta pocztowe zostaną odpowiednio zabezpieczone.

W maju ubiegłego roku został odkryty poważny błąd w systemie uwierzytelniania – Passport. „Dziura” w systemie umożliwiała zmianę hasła i pełny dostęp do konta ofiary. Poprzez „dziurę” można było uzyskać np. numery kart kredytowych.

W grudniu zaś został odkryty poważny błąd w systemie obsługi kont pocztowych portalu Yahoo, który mógł pozwolić atakującemu na aktywowanie robaka sieciowego czy innego dowolnego programu na komputerze ofiary lub dostęp do poufnych informacji.

Problem dotyczy jedynie użytkowników korzystających z poczty poprzez przeglądarkę Internet Explorer. Zalecamy skorzystanie z innych alternatywnych przeglądarek.

Źródło informacji: CNET News