Microsoft ha patchato una vulnerabilità in Hotmail che è stata sfruttata da malintenzionati per estrarre le informazioni sensibili, come le email e contatti, dagli account degli utenti. Secondo la pagina dei riconoscimenti di Microsoft, la vulnerabilità è stata scoperta da Yvon Liu, un ricercatore di minacce alla sicurezza del vendor Trend Micro. La falla è stata sfruttata in attacchi mirati tramite email predisposte maliziosamente.
"A differenza di altri attacchi basati su e-mail che richiedono agli utenti di aprire il messaggio e fare clic su un link incorporato o di scaricare ed eseguire un allegato, l'attacco di questa esecuzione si limita ad imporre agli utenti di visualizzare l'anteprima del messaggio nel proprio browser ", spiega Trend Micro. Le email sono state create per apparire come provenienti da team di sicurezza di Facebook e gli utenti informati che i loro account sono stati bloccati perché erano accessibili da postazioni non riconosciute.
Le e-mail hanno approfittato della falla nel meccanismo di filtraggio CSS di Hotmail per eseguire uno script canaglia da un server remoto. "La natura di detto URL suggerisce che l'attacco è fortemente mirato. L'URL contiene due variabili {nome account}, che è l'utente di destinazione dell'ID Hotmail, e {numero}, che è un numero predefinito impostato dall'utente malintenzionato ", i ricercatori di Trend Micro fanno notare. Lo script scaricato ed eseguito all'interno del browser dell'utente, invia una richiesta al server di Hotmail in loro nome che trasmette tutte le email dei contatti di un particolare indirizzo.
A seconda della dimensione della casella postale dell'utente, questo processo può richiedere molto tempo e continuerà ad avanzare fino a quando l'utente rimane loggato. La disconnessione fermerà l'esecuzione dello script. Trend Micro consiglia alle aziende impedire ai dipendenti di accedere ai loro indirizzi di posta elettronica personali sul posto di lavoro, in particolare via webmail, al fine di evitare attacchi come questo che potrebbero comportare il furto di dati aziendali sensibili.
Via: Microsoft Technet
Nessun commento:
Posta un commento