Dziurawa poczta, czyli wspólny problem Yahoo i Microsoftu

Izraelska firma GreyMagic ostrzegła internautów, korzystających z udostępnianych przez portal Yahoo! i firmę Microsoft kont e-mail przed groźnym błędem, występującym w obu tych systemach pocztowych. Zdaniem przedstawicieli GreyMagic, "dziura" jest niezwykle groźna, ponieważ umożliwia hakerom m.in. uzyskanie dostępu do korespondencji użytkownika, korzystającego z poczty za pośrednictwem przeglądarki Internet Explorer.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Błąd związany jest z jedną z funkcji przeglądarki Internet Explorer - HTML+TIME (wykorzystywaną m.in. do umieszczania w treści wiadomości pocztowych elementów multimedialnych). Najprościej rzecz ujmując, umożliwia on umieszczenie w wiadomości e-mail w formacie HTML niebezpiecznego kodu w ten sposób, że nie zostanie on wykryty podczas standardowego sprawdzania, czy wiadomość nie zawiera potencjalnie groźnych elementów. Kod taki mógłby zostać automatycznie uruchomiony w momencie wyświetlenia treści takiej wiadomości.

"Dziura" w IE umożliwia nieautoryzowanym użytkownikom m.in. zdobycie danych niezbędnych do zalogowania się do serwisu oraz przeglądanie cudzych wiadomości pocztowych. Przedstawiciele GreyMagic poinformowali, że na taki atak na pewno podatne są systemy pocztowe Yahoo! i Microsoftu - niewykluczone jednak, że problem dotyczy również innych dostawców kont pocztowych.

Microsoft został poinformowany o problemie 11 marca - przedstawiciele firmy mówią, że błąd w systemie Hotmail został juz usunięty. Portal Yahoo! dotychczas nie skomentował tych doniesień.

Wiadomo na pewno, że problem występuję tylko w przypadku, gdy do sprawdzania poczty wykorzystywana jest przeglądarka Internet Explorer.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.