Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. Как сообщает Compulenta.ru, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели.
Проблема связа
а с особенностями реализации ресурса I Love Messenger (http://ilovemessenger.msn.com/). Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку (Cross-Site Scripting) и получить несанкционированный доступ к файлам cookies на компьютере жертвы. “Куки” представляют собой особые метки, которые пользователи интернета получают при посещении определенных веб-сайтов. С их помощью сохраняются некоторые сведения о пользователях, в частности, информация об аккаунтах. Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail.
Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love Messenger. На момент написания заметки при попытке посещения данного веб-сайта открывалась страница (http://messenger.msn.com/) интернет-пейджера MSN Messenger.
Примечательно, что о проблеме с I Love Messenger стало известно через неделю после взлома корейского веб-сайта MSN. На прошлой неделе хакеры сумели добавить на главную страницу сайта невидимый iframe, чтобы таким образом эксплуатировать уязвимость браузера Internet Explorer. Софтверный гигант был вынужден отключить ресурс с целью проведения восстановительных работ. Впрочем, в настоящее время портал MSN Korea функционирует в нормальном режиме.