Biztonsági hiba a Microsoft e-mailszolgáltatásában

Egy kaliforniai antivírus alkalmazásokkal foglalkozó cég, a Finjan Software közölte, hogy a Microsoft Hotmailjében biztonsági hibát találtak. A fejlesztők elmondása szerint október 8-án értesítették Redmondot, s a Microsoft 24 órán belül kijavította a sebezhetőséget. A lehetőség révén egyébként online támadók a Hotmail bizonyos elemei közötti folyamatok kihasználásával megszerezhették (volna) bármelyik felhasználó címlistáját, s e-mailt is küldhettek (volna).

Menashe Eliezer, a Finjan víruskutató laboratóriumának menedzsere szerint ez a funkció sokkal komolyabb fenyegetést hordoz magában, minthogy valaki hozzájuthat némely felhasználó kontaktlistájához. A szakértő szerint ugyanis amennyiben ez a sebezhetőség (még annak javítása előtt) kiderült volna a világ számára, könnyen útjára indulhatott volna egy olyan féreg, ami ezt kihasználva végigsöpört volna a hotmaileseken (is).

Egyébként egészen pontosan a szolgáltatás aktív tartalomszűrőjében volt megtalálható a hiba, melynek alapvetően az ActiveX tevékenységek ellenőrzése a feladata; ám – mint kiderült – nem volt képes megfelelően blokkolni az összes scriptet. Mivel a sebezhetőség magában a szolgáltatásban rejlett, ezért könnyen lehetett orvosolni a problémát. A Microsoft azonban nem kommentálta azt a felvetést, miszerint hogyan fordulhatott elő a Megbízható Számítástechnika (Trustworthy Computing) közel két éve tartó erőfeszítései mellett az, hogy csak most vették észre, mekkora lyuk tátong a rendszerben.