Microsoft ha formulato un intervento correttivo a risoluzione di un bug presente nel proprio servizio di posta elettronica, Hotmail. Alcuni pirati informatici stavano infatti approfittando di questa falla per sottrarre silenziosamente corrispondenze riservate e contatti di vittime ignare.
Un ricercatore Trend Micro, società che si occupa della sicurezza di Hotmail, Karl Dominguez, ha fatto sapere che la vulnerabilità del sistema è stata sfruttata utilizzando e-mail contenenti script dannosi. L’attacco, però, andava a buon fine solo se l’utente apriva l’email incriminata o visualizzava una finestra d’anteprima. In questo caso, i messaggi eseguivano uno script automatico, senza un’azione volontaria dall’utente, che ha permesso ai cracker di visualizzare anche i messaggi di posta elettronica inviati dalla vittima successivamente.
I ricercatori Trend Micro hanno scoperto gli attacchi solo dopo che un collega di Taiwan ha ricevuto un messaggio trappola. L’email si presentava come un avviso di sicurezza relativo all’account Facebook della vittima. Il 13 maggio Trend comunica per la prima volta la presenza della falla nella webmail. Dominguez dichiara ora che Microsoft ha già adottato le misure adeguate e Hotmail è stato aggiornato per correggere il bug.
Non è chiaro quanti utenti Hotmail siano o meno stati colpiti dall’attacco e se Microsoft abbia adeguatamente messo in guardia quelli realmente danneggiati. Oltretutto, il portavoce della società, Bryan Nairm, non ha fatto ulteriore chiarezza in merito alla falla o ai tempi della patch risolutiva. Quel che è noto è il fatto che il problema sia stato messo da parte ed ora la webmail è tornata in piena sicurezza.