Il bug silenzioso di Hotmail

Permette di leggere la posta delle vittime senza che queste se ne accorgano.



[ZEUS News - www.zeusnews.it - 25-05-2011]

Un bug in Hotmail permetteva a chi sapeva come sfruttarlo di accedere alla posta degli utenti e alla loro lista di contatti.

La vulnerabilità è stata ampiamente sfruttata sino a oggi come spiega Karl Dominguez, ricercatore di Trend Micro, almeno dal 13 maggio ed è stata ora corretta da Microsoft.

Per sfruttarla era sufficiente che la vittima aprisse o visualizzasse nella finestra di anteprima un'email appositamente scritta per contenere alcuni comandi.

In questo modo era possibile accedere all'intera corrispondenza e alla rubrica dei contatti, ma anche abilitare l'inoltro automatico dei messaggi a un altro indirizzo.

Non si sa quanti utenti siano stati presi di mira prima che Microsoft correggesse il bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Addio Hotmail, benvenuto Outlook

Commenti all'articolo (2)

{utente anonimo}
Puoi fornire qualche fonte per cortesia Leggi tutto
26-5-2011 15:00

Un baco che dura da anni!
26-5-2011 01:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ť il tuo linguaggio di programmazione preferito?
C
Java
PHP
JavaScript
C#
Visual Basic .NET
C++
Perl
Python
Ruby

Mostra i risultati (2774 voti)
Maggio 2022
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Localizzazione al chiuso grazie al 5G
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Una storia di phishing bancario diversa dal solito: il ladro beffato
Aprile 2022
Una dura lezione dall'Internet delle Cose
Bug nell'app Messaggi, e la batteria si scarica in fretta
Gli USA ottengono l'estradizione di Assange
L'utility che ripulisce Windows 11 è in realtà un trojan
Hacker cinesi sfruttano VLC per diffondere malware
Quando l'intelligenza artificiale bara: l'aneddoto degli husky scambiati per lupi
Che si fa con Telegram? È russo
Lapsus$, arrestati due hacker: sono adolescenti
Tutti gli Arretrati
Accadde oggi - 21 maggio


web metrics