Microsoft ha solucionado una vulnerabilidad crítica que permitía el robo de cuentas en su cliente de correo web Hotmail. A pesar de la rápida actuación de la compañía tras la detección de la vulnerabilidad, un exploit ha afectado a un número indeterminado de sus 364 millones de usuarios.
La vulnerabilidad
encontrada en el sistema de recuperación de contraseñas por
investigadores del Vulnerability Laboratory, fue rápidamente aprovechada
y un hacker saudí del foro de seguridad WhiteC0de alertó de un exploit que se estaba extiendo rápidamente en foros underground.
A pesar de la rápida actuación de Microsoft,
lanzando un parche temporal la semana anterior y una solución definitiva
posteriormente, desde Whitec0de aseguran que el exploit ha sido
ampliamente utilizado para robar las cuentas de Hotmail, por lo que se
desconoce el número de afectados.
Se recomienda comprobar el acceso normal a las mismas para asegurarse que aún tenemos el control de la cuenta.
No hay comentarios:
Publicar un comentario