|
El pasado 24 de mayo se publicaba en la lista de
información sobre seguridad, BugTraq, un agujero de seguridad
que afectaba a los servicios de mensajería Hotmail de Microsoft
y Yahoo! Mail y que hace posible a los hackers crear y
distribuir un gusano de correo (tipo Melissa). Este virus no
produciría daños en el sistema, pero sí podría congestionar
los servidores del correo electrónico. Matt Parcens,
descubridor del problema y al que el diario electrónico The
Register califica de hacker "white-hat",
describía el fallo: "La
vulnerabilidad permite que un hacker cree un e-mail que contenga
un link HTML que pueda actuar como un gusano. Si un usuario de
un servicio de mensajería por Internet abre este mensaje, el
código HTML se ejecutará y será posible manipular el buzón
del usuario". El link HTML se reenviará a cada e-mail
almacenado en la bandeja de entrada de la víctima produciendo
así un aluvión de correo electrónico".
El viernes 1 de junio, Microsoft confirmó la
existencia del agujero de seguridad en Hotmail, que se
solucionó esa misma tarde. Por su parte, Yahoo! comunicaba que
solucionarían el fallo a lo largo del día.
Normalmente, cuando la vulnerabilidad se produce en una
aplicación de software, el fabricante debe emitir un parche y
esperar que la gente lo baje de la página y lo instale. Hasta
entonces, se aconseja a los usuarios que se olviden de todos lo
datos que aparezcan en pantalla. Eso sí, después deben
implementar este parche en cada página que pueda enviar o leer
el correo de Yahoo! y Hotmail con el fin de evitar cualquier
amenaza. |
