Error en Windows Live, puede ser usado por scammers

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Error en Windows Live, puede ser usado por scammers

Compartir

Este martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas.

Estas direcciones, podían ser utilizadas para identificarse en el programa, usurpando la dirección de otras personas, y haciéndose pasar por ellas.

Windows Live Messenger es la última versión de MSN Messenger, el famoso programa de mensajería instantánea de Microsoft.

Un desarrollador Web de Holanda, Erik Duindam, reportó el problema a Microsoft el lunes. La empresa informó un día después que el fallo había sido solucionado, pero no realizó ningún comentario sobre el impacto del mismo.

No está claro cuanto tiempo este agujero de seguridad estuvo disponible, o que cantidad de cuentas falsas se pudieron llegar a crear. Duindam dijo que una identificación falsa que él había creado, seguía activa el martes a la mañana.

Si una persona intenta crear una cuenta en Windows Live, Microsoft envía una confirmación por correo electrónico a la dirección aportada por el usuario. Si el correo no es respondido, Microsoft incluye una advertencia con los futuros mensajes instantáneos enviados por esa persona, la cuál informa que la dirección electrónica no ha sido verificada.

Sin embargo, cuentas creadas este fin de semana con direcciones falsas, continuaban activas hasta este martes, sin mostrar ninguna advertencia.

"Esto es un paraíso para los scammers," dijo Duindam a través de un mensaje vía Windows Live el martes.

Un atacante podría aprovecharse de este fallo como parte de un trabajo de ingeniería social, donde los usuarios podrían ser engañados para poner sus equipos en riesgo.

Por ejemplo, imaginemos como escenario una empresa que utiliza el correo instantáneo como parte de su rutina de trabajo diaria. Los usuarios podrían recibir un mensaje instantáneo de alguien que pareciera ser su jefe.

En este punto, las víctimas engañadas podrían ser redirigidas a un documento de Word malicioso, que podría instalar un keylogger para capturar todo lo ingresado por el teclado sin su conocimiento.

"En un solo golpe, usted podría ser el jefe, el gerente de recursos humanos o el encargado de contabilidad," escribió Chris Boyd, director principal de investigación de la compañía FaceTime Communications Inc.

Boyd dijo que si las cuentas falsificadas continuaban activas, Microsoft debería darlas de baja lo antes posible.

Pero esto podría ser complicado, especialmente si Microsoft no estaba enterada hasta ahora del problema, y por lo tanto no puede rastrear fácilmente las cuentas falsas ya ingresadas.


Fuente:

Microsoft flaw opened door to scammers, analysts say
http://www.networkworld.com/news/200...d-door-to.html


Glosario:

SCAM - Engaño con intención de estafa o fraude.
SCAMMER - Persona que realiza un SCAM.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 23-Jun-2007, a las 18:04 Vistas: 454
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
error, live, scammers, windows


Temas Similares
» Cambiar el Windows Live ID de una cuenta XBOX Live 0
» error al copiar una carpeta o archivo *** la unidad no puede hallar el sector requerido 0
» Windows live mail 0
» svchost.exe la memoria no se puede written error 0x10003571 0
» Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi 0
» SE PUEDE INSTALAR WINDOWS EN UN CD? 1
» Error de memoria, la memoria no se puede leer 4
» Windows 98: Error de protección de Windows al inicializar el dispositivo NDIS 0
» Windows Live Mail 0
» Error al copiar un archivo, la unidad no puede hallar el sector requerido 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:45.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4