Dziurawa poczta, czyli wspólny problem Yahoo i Microsoftu

Izraelska firma GreyMagic ostrzegła internautów, korzystających z udostępnianych przez portal Yahoo! i firmę Microsoft kont e-mail przed groźnym błędem, występującym w obu tych systemach pocztowych. Zdaniem przedstawicieli GreyMagic, "dziura" jest niezwykle groźna, ponieważ umożliwia hakerom m.in. uzyskanie dostępu do korespondencji użytkownika, korzystającego z poczty za pośrednictwem przeglądarki Internet Explorer.

Błąd związany jest z jedną z funkcji przeglądarki Internet Explorer - HTML+TIME (wykorzystywaną m.in. do umieszczania w treści wiadomości pocztowych elementów multimedialnych). Najprościej rzecz ujmując, umożliwia on umieszczenie w wiadomości e-mail w formacie HTML niebezpiecznego kodu w ten sposób, że nie zostanie on wykryty podczas standardowego sprawdzania, czy wiadomość nie zawiera potencjalnie groźnych elementów. Kod taki mógłby zostać automatycznie uruchomiony w momencie wyświetlenia treści takiej wiadomości.

"Dziura" w IE umożliwia nieautoryzowanym użytkownikom m.in. zdobycie danych niezbędnych do zalogowania się do serwisu oraz przeglądanie cudzych wiadomości pocztowych. Przedstawiciele GreyMagic poinformowali, że na taki atak na pewno podatne są systemy pocztowe Yahoo! i Microsoftu - niewykluczone jednak, że problem dotyczy również innych dostawców kont pocztowych.

Microsoft został poinformowany o problemie 11 marca - przedstawiciele firmy mówią, że błąd w systemie Hotmail został juz usunięty. Portal Yahoo! dotychczas nie skomentował tych doniesień.

Wiadomo na pewno, że problem występuję tylko w przypadku, gdy do sprawdzania poczty wykorzystywana jest przeglądarka Internet Explorer.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200