Aunque este nuevo fallo se pueda considerar uno más dentro de los servicios y productos de Microsoft, la situación es bastante seria ya que el intruso sólo necesita poseer una cuenta propia de correo en Hotmail y conocer el nombre o el e-mail de la persona a la que se quiere espiar. Luego se inserta una serie de comandos y, sin más, se accede a la cuenta del usuario en cuestión. No obstante, no es tan sencillo como parece puesto que el pirata debe conocer la fecha y hora exactas a las que el mensaje que se quiere interceptar ha llegado al servidor. El motivo: el agujero de seguridad sólo permite leer mensajes específicos, no el acceso a toda la bandeja del usuario espiado.

Pero para ayudar a los que quieran convertirse en cotillas on-line, uno de los integrantes de este grupo hacker, a quien se le atribuye el descubrimiento del fallo, ha desarrollado y publicado en la página web del grupo una utilidad muy simple que ayuda a realizar el ingreso en la cuenta a espiar y el rastreo de los mensajes a velocidad de uno por segundo, lo que facilita la tarea de espionaje en gran medida. Para poder aprovechar la vulnerabilidad el pirata debe utilizar Internet Explorer 5 o superior y, un apunte más, podrá visualizar mensajes eliminados por el usuario hasta doce horas antes.

Microsoft, que según fuentes de Root-Core fue avisado del agujero de seguridad hace tres días, todavía permitía ayer aprovechar la vulnerabilidad para leer correos ajenos. La compañía alega en su favor que si bien existe el fallo es muy difícil explotarlo puesto que el espía debería conocer el número de identificación del mensaje (de al menos diez dígitos) que se genera en el momento en el que el e-mail llega al servidor.

Pero ¿es que son los únicos que desconocen la utilidad publicada por el grupo hacker?