Una vulnerabilidad en Yahoo y Hotmail favorece la propagación de virus
[02-06-01]
Oxygen3 24h-365d, por Panda Software
Madrid, 1 de Junio, 2001 -- Según informa Security Focus -en http://www.securityfocus.com/archive/1/187750-, una vulnerabilidad conocida como "cross-site-scripting" posibilita, en los sistemas de correo webmail gratuito de Yahoo y Hotmail, la propagación de gusanos de características similares a (*)Melissa.
El problema se produce cuando el usuario de los mencionados servicios de correo recibe un mensaje que incluye un enlace al propio servidor de Yahoo o de Hotmail. El link contiene Javascript que se ejecutará cuando la página sea cargada. Si el usuario pulsa en el enlace el Javascript abrirá una ventana que podrá navegar a través de la bandeja de entrada del ordenador de la víctima, y enviar mensajes con el enlace malicioso a todas las direcciones de e-mail que encuentre en ella.
Debido a que el Javascript malicioso se ejecuta dentro de una página del propio servicio de correo, no existirá posibilidad de error de dominio cuando el Javascript controle la citada bandeja de entrada.
Para no resultar afectados por esta vulnerabilidad los usuarios deberán extremar las precauciones, ya que el e-mail que se aprovecha de ella proviene de una dirección conocida - enviado por el propio gusano- y lo mismo ocurre con el enlace, que corresponde a un servidor familiar y fiable. El problema reside en el Javascript oculto dentro de dicho enlace.
(*)Melissa es un virus de macro que tras entrar en un PC, vía e-mail, utiliza su libreta de direcciones para reenviarse a sí mismo a los 50 primeros contactos que encuentra en ella. Se propagó rápidamente en los ordenadores de todo el mundo el 26 de marzo de 1999.
Artículos de actualidad ...
Archivo de artículos ...
|