Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. Как сообщает CNET News, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели.
Проблема связана с особенностями реализации ресурса I Love Messenger. Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку и получить несанкционированный доступ к файлам cookies на компьютере жертвы.
Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail.
Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love
Messenger. Примечательно, что о проблеме с I Love Messenger стало известно через неделю после взлома корейского веб-сайта MSN. На прошлой неделе хакеры сумели добавить на главную страницу сайта невидимый iframe, чтобы таким образом эксплуатировать уязвимость браузера Internet Explorer. Софтверный гигант был вынужден отключить ресурс с целью проведения восстановительных работ. Впрочем, в настоящее время портал MSN Korea функционирует в нормальном режиме.
