Usuarios de correos Web pueden estar expuestos a virus


El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas implementadas, para enviar y ejecutar virus en las máquinas de los usuarios.
GreyMagic advirtió el martes acerca de una grave vulnerabilidad que compromete severamente la seguridad de los usuarios de Internet, al permitir que un atacante pueda ejecutar cualquier código de su elección, "simplemente enviando un correo electrónico a un confiado usuario de Hotmail o Yahoo!", dice el informe.





Cuando la víctima lee el mensaje, un código puede ejecutarse sin su consentimiento, con las severas consecuencias que eso significa. Esta vulnerabilidad puede utilizarse para secuestrar cuentas electrónicas, acceder al correo de la víctima, escribir mensajes falsificando el remitente, obtener la libreta de direcciones, y tal vez lo más peligroso, para la distribución de gusanos o cualquier otra clase de código malicioso.
El problema se origina en una vulnerabilidad del tipo Cross-Site Scripting (XSS) en el Internet Explorer, aún no corregida. Un fallo de este tipo, puede permitir a un atacante introducir en una página o mensaje HTML, un script que termine provocando la ejecución de un código no deseado.
Antes de hacerlo público, GreyMagic ha puesto sobre aviso a Microsoft sobre este asunto, trabajando junto a esta compañía para solucionar esta grave vulnerabilidad en el caso de Hotmail. Actualmente este servicio de correo Web ya no es vulnerable.
Sin embargo, todos los intentos de GreyMagic para contactarse con el departamento de seguridad de Yahoo! han fracasado, siendo su servicio de webmail todavía vulnerable a un ataque de este tipo.
De todos modos GreyMagic advierte que otros servicios de correo electrónico basados en el acceso a través de páginas Web, también pueden ser vulnerables. Se recomienda a los usuarios de estos servicios, que utilicen otros navegadores al acceder a ellos, o que deshabiliten la posibilidad de utilizar ActiveX en el Internet Explorer al hacerlo.

* Más información:
23-Mar-2004 Hotmail and Yahoo Remotely Exploitable.
http://www.greymagic.com/security/advisories/gm005-mc/


Fuente:
Enciclopediavirus.com

Otras noticias de interés:

Microsoft publica un parche para grave vulnerabilidad
Una vulnerabilidad en la forma de mostrar los íconos de accesos directos en Windows, que permite la ejecución de código malicioso con sólo abrir una carpeta o un sitio web preparado para ello, e incluso ustedes nos informaron sobre la aparición ...
Vulnerabilidades en Check Point FireWall-1
SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Mar/1006355.html - la existencia de dos (02) vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1....
Skype para Linux lee el archivo /etc/passwd
Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. ...
Posible vulnerabilidad en el kernel de Windows Vista
Se ha hecho pública una vulnerabilidad no especificada en Microsoft Windows Vista, que podría provocar una denegación de servicio. ...
La seguridad en las redes sociales
A medida que crece el número de redes sociales y de usuarios que participan en ellas, también están aumentando la cantidad de ataques y de códigos maliciosos que pueden distribuirse a través suyo....
Cuidado con el poker online: estás perdido
Un interesante artículo del blog económico del New York Times nos avisa de la aparición cada vez más frecuentes de potentes ‘bots’ que juegan al poker online de una forma casi diabólica. No es buena idea apuntarse al juego online en estos d...
HP presentó estrategia tecnológica basada en procesador Itanium2
Incluye la flexibilidad de funcionamiento en ambientes de múltiples sistemas operativos HP anunció en Venezuela su nueva estrategia tecnológica basada en los procesadores Intel Itanium2, los cuales han sido incorporados en d...
Se incrementan los ataques cibernéticos
Los ataques cibernéticos a nivel mundial se incrementaron 19% durante la primera mitad del año en curso. El 80% de todos los ataques provino de 10 países, encabezados por Estados Unidos, China y Alemania. ...
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
#Facebook resta importancia a vulnerabilidad
Facebook ha restado importancia a la supuesta vulnerabilidad de su página web que podría permitir a los piratas informáticos enviar un archivo potencialmente malicioso a cualquiera en Facebook. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correos
  • debian
  • estar
  • exploits
  • expuestos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra