Permette di leggere la posta delle vittime senza che queste se ne accorgano.
[ZEUS News - www.zeusnews.it - 25-05-2011]
La vulnerabilità è stata ampiamente sfruttata sino a oggi come spiega Karl Dominguez, ricercatore di Trend Micro, almeno dal 13 maggio ed è stata ora corretta da Microsoft.
Per sfruttarla era sufficiente che la vittima aprisse o visualizzasse nella finestra di anteprima un'email appositamente scritta per contenere alcuni comandi.
In questo modo era possibile accedere all'intera corrispondenza e alla rubrica dei contatti, ma anche abilitare l'inoltro automatico dei messaggi a un altro indirizzo.
Non si sa quanti utenti siano stati presi di mira prima che Microsoft correggesse il bug.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|