|
Mais uma falha de segurança foi descoberta no serviço de Webmail da Microsoft, o HotMail. Desta vez a falha pode permitir a um utilizador malicioso enviar inúmeros e-mails para a conta de uma pessoa enchendo-a e consequentemente bloqueando-a. Este envio massificado de e-mails é conhecido em inglês como ''e-mail bomb''.
A descoberta da falha foi feita por Philip Stoev, pesquisador na área de segurança que afirmou que o HotMail ''actua como um amplificador do tamanho dos e-mails num factor de pelo menos 1000, permitindo ao utilizador malicioso não só inundar a conta de e-mail da vítima como também consumir grande largura de banda''.
Stoev explicou que ''o cerne do problema está na maneira como o HotMail utiliza o campo escondido ''attfile'' na parte de composição das mensagens. Este campo normalmente contém informação sobre os attachments enviados com a mensagem, e através dele é possível fazer referência ao mesmo attachment várias vezes fazendo com que o HotMail passa a enviá-lo quantas vezes quiser''.
Segundo a Microsoft, o problema deverá ser corrigido ainda hoje.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação
|