Para ver mas detalles, haz click en Leer mas...

Finjan Software, una conocida compañía de seguridad, ha advertido de una vulnerabilidad en Hotmail, el popular servicio de correo electrónico de Microsoft, basado en el Web. Sin embargo, Microsoft lo niega, clamando que dicho agujero ya ha sido cerrado.

Esta falla de seguridad, del tipo Cross-Site Scripting (XSS), podría ser utilizada para crear un gusano de Internet capaz de robar direcciones de correo de las cuentas de usuarios de Hotmail, capturar números de tarjetas de crédito, o instalar un caballo de Troya, dice Finjan.

La vulnerabilidad se produce por la forma en que Hotmail maneja los controles ActiveX, los que permiten el uso de la interface gráfica del sitio. Los filtros de Hotmail no bloquean adecuadamente aquellos mensajes que contienen ciertos controles, según Finjan.

En un ataque del tipo Cross-Site Scripting, se suele insertar el código malicioso en páginas Web o en mensajes electrónicos con formato HTML. Una vez que estos ataques comienzan, un pirata podría obtener el acceso a cuentas personales, información financiera confidencial, o hasta tomar el control total de una máquina remota.

Como resultado de la vulnerabilidad, los atacantes podrían ejecutar código malicioso en la computadora de cualquier usuario de Hotmail que haya abierto un mensaje conteniendo un control ActiveX malévolo, clama Finjan. Incluso podría crearse un gusano que se aproveche de esta falla para propagarse por las listas de contactos de los usuarios de este servicio.

Un portavoz de Microsoft, dijo que la compañía fue informada de este problema por Finjan Software, el pasado 8 de setiembre, y en un plazo de 24 horas corrigió la falla, sin que la misma haya afectado a un solo usuario de Hotmail.

Microsoft ha sido frecuentemente criticado por los agujeros de seguridad en sus servicios Hotmail y .NET Passport, los que son utilizados por millones de personas en Internet.