Microsoft corrige el registro de Windows Live
Erik Duindam, un desarrollador web de Holanda, contactó con Microsoft tras detectar que existía un problema de seguridad en la registración de Windows Live Messenger que permitía a cualquier usuario registrarse con una dirección de email falsa.
Este fallo podría haber sido explotado por scammers: personas que realizan engaños con intención de estafar o producir daños. Así por ejemplo, si en una empresa todos los empleados usaran Windows Live Messenger para comunicarse, podrían recibir mensajes de alguien que pareciese ser su jefe.
Una vez engañadas, las víctimas podrían recibir por parte del scammer un enlace a una página web maliciosa preparada para infectarles, o un documento de word malicioso con un keylogger que registrase todas las contraseñas que escribiesen en el ordenador.
Cuando un usuario intenta crearse una cuenta de Windows Live con una dirección de correo distinta a @hotmail.com, @msn.com o @live.com, Microsoft envía un email de confirmación a la dirección con la que se ha registrado el usuario. Si no se responde a dicha confirmación, Microsoft incluye un mensaje de advertencia en todas las ventanas de conversación que tenga el usuario, en el que informa que la dirección de correo electrónico no ha sido verificada.
Cuando Erik confirmó el error, contactó rápidamente con Microsoft que al día siguiente le confirmó que el problema había sido solucionado. Curiosamente Erik comprobó que las cuentas falsas que él había creado mientras el problema de seguridad existía todavía podían ser utilizadas. Parece ser que esto se debe a la enorme dificultad para rastrear y detectar las cuentas falsas ya creadas.
A fecha de hoy no se tiene conocimiento sobre el tiempo que ha existido este fallo de seguridad ni sobre cuantas cuentas se han creado aprovechando dicho problema.
Más información en: VsAntivirus, Enciclopedia virus, Networkworld
0 comentarios:
Publicar un comentario