Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido.
La compañía de seguridad informática GreyMagic informa sobre un agujero de seguridad que puede estar presente en todos los servicios de correo electrónico disponibles mediante navegadores, como por ejemplo Hotmail o Yahoo Mail.
La condición es que los servicios usen un filtro destinado precisamente a impedir la ejecución de instrucciones camufladas en el código HTML.
El código maligno está en condiciones de detectar la contraseña de la cuenta en línea, lo que le permite acceder a los mensajes y enviar correo en nombre del usuario afectado.
Versiones más avanzadas del código detectado por GreyMagic permiten incluso usar un navegador para controlar un PC a distancia.
GreyMagic ha cooperado estrechamente con Microsoft con el fin de corregir el agujero de seguridad para el caso de Hotmail, que está protegido contra la vulnerabilidad desde el 11 de marzo.
Yahoo, en tanto, no ha respondido las comunicaciones de GreyMagic, relata la compañía.
Enlaces de interés:
www.hotmail.com