Usuarios de correos Web pueden estar expuestos a virus


El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas implementadas, para enviar y ejecutar virus en las máquinas de los usuarios.
GreyMagic advirtió el martes acerca de una grave vulnerabilidad que compromete severamente la seguridad de los usuarios de Internet, al permitir que un atacante pueda ejecutar cualquier código de su elección, "simplemente enviando un correo electrónico a un confiado usuario de Hotmail o Yahoo!", dice el informe.





Cuando la víctima lee el mensaje, un código puede ejecutarse sin su consentimiento, con las severas consecuencias que eso significa. Esta vulnerabilidad puede utilizarse para secuestrar cuentas electrónicas, acceder al correo de la víctima, escribir mensajes falsificando el remitente, obtener la libreta de direcciones, y tal vez lo más peligroso, para la distribución de gusanos o cualquier otra clase de código malicioso.
El problema se origina en una vulnerabilidad del tipo Cross-Site Scripting (XSS) en el Internet Explorer, aún no corregida. Un fallo de este tipo, puede permitir a un atacante introducir en una página o mensaje HTML, un script que termine provocando la ejecución de un código no deseado.
Antes de hacerlo público, GreyMagic ha puesto sobre aviso a Microsoft sobre este asunto, trabajando junto a esta compañía para solucionar esta grave vulnerabilidad en el caso de Hotmail. Actualmente este servicio de correo Web ya no es vulnerable.
Sin embargo, todos los intentos de GreyMagic para contactarse con el departamento de seguridad de Yahoo! han fracasado, siendo su servicio de webmail todavía vulnerable a un ataque de este tipo.
De todos modos GreyMagic advierte que otros servicios de correo electrónico basados en el acceso a través de páginas Web, también pueden ser vulnerables. Se recomienda a los usuarios de estos servicios, que utilicen otros navegadores al acceder a ellos, o que deshabiliten la posibilidad de utilizar ActiveX en el Internet Explorer al hacerlo.

* Más información:
23-Mar-2004 Hotmail and Yahoo Remotely Exploitable.
http://www.greymagic.com/security/advisories/gm005-mc/


Fuente:
Enciclopediavirus.com

Otras noticias de interés:

Facebook otro fallo de privacidad
Desde muycomputer.com informan que se ha descubierto un severo problema de seguridad en la popular red social, cuyas aplicaciones han estado transmitiendo información de la identidad de sus usuarios a docenas de empresas de publicidad en Internet. E...
- Ordenadores "zombies" a la espera de órdenes -
Hoy, vamos a referirnos a cómo determinados ejemplares de malware (como ciertos gusanos) pueden ser empleados para conseguir que un gran número de ordenadores domésticos actúen como zombies y realicen -sin el conocimiento de sus propietarios- a...
Microsoft adquirirá un nuevo teclado para PC
El gigante Microsoft adquirirá un revolucionario teclado de ordenador, diseñado por el yugoslavo Zarko Radosavljevic, y que cuenta con un programa especial que permite adaptarlo a diferentes lenguajes en el mundo. ...
Fuera Windows XP Bienvenido Linux XP!!!
Una empresa rusa decidió agarrar Linux y maquillarlo para que se viera igual-igual a Windows. Para que puedas instalarlo en tu casa y que tu mamá ni se dé cuenta del cambio. Esto es Linux XP. ...
Google: #Android seguirá siendo gratuito
Eric Schmidt, ha asegurado que no cambiará el modelo gratuito de Android y ha criticado las acciones legales de Microsoft contra los fabricantes de smartphones que emplean su S.O. de código abierto....
Mozilla Messaging comienza sus actividades
La nueva subsidiaria de correo electrónico de la Fundación Mozilla, acaba de anunciar la puesta en marcha de sus actividades....
El fallo en Firefox 3.5.1 no es explotable
Así al menos lo declaran desde Mozilla. Según la compañía, este problema puede llevar a que tanto PC como Mac fallen o se cuelguen, aún así, los usuarios pueden estar tranquilos....
Alemania usa software de espionaje de la NSA
Los servicios secretos alemanes emplean software desarrollado por la Agencia de Seguridad Nacional (NSA) estadounidense, el organismo acusado de orquestar un sistema de espionaje masivo a escala mundial....
Apple, Google y Oracle, las que más amenazas de seguridad registran
Trend Micro ha publicado un informe en el que asegura que Apple, Google y Oracle son las empresas que más afectadas se han visto por ataques de seguridad durante el primer trimestre del año. ...
Actualización de Firefox 3.6.10
Tan sólo hace una semana atrás Mozilla lanzaba Firefox 3.6.9 con interesantes cambios entre los que se destacaba la tan esperada defensa contra ataques clickjacking. Hoy, menos de siete días después, han lanzado una nueva versión (Firefox 3.6.10...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correos
  • debian
  • estar
  • exploits
  • expuestos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra