Una falla di Passport svela i dati degli utenti

SicurezzaSoluzioni per la sicurezza

Colpito anche Media Player.

Due delle tecnologie chiave di Microsoft sono state colpite da nuove vulnerabilità, che potenzialmente compromettono i dati personali degli utenti. Secondo un intervento sulla mailing list Full Disclosure, una falla nel sistema Passport di Microsoft esporrebbe le informazioni personali, compresi account e-mail e informazioni sulle carte di credito di un numero imprecisato di utenti. Microsoft ha dichiarato di aver già provveduto a correggere i problemi, che potrebbero colpire tutti i suoi 200 milioni di account Passport. Adam Sohn, product manager di Microsoft per i web service, ha dichiarato che la compagnia si è resa conto del problema dopo aver ricevuto un’email inviato mercoledì sera e si è immediatamente mossa per risolverlo. Utilizzato da milioni di utenti, Passport consente log-in a diversi siti web affiliati a Microsoft.com e a un numero sempre crescente di siti Web associati, con un’unica serie di dati, ovvero un unico nome di accesso e un’unica password. La falla potrebbe consentire, ad un aggressore che conosca il nome di accesso di un utente, di fingere di aver dimenticato la propria password, di richiedere un cambio password e reindirizzare così la posta sul proprio account invece che su quello del reale destinatario. Microsoft ha spiegato che la falla è stata corretta in quattro ore e ha criticato l’intervento sulla mailing list argomentando che l’utente avrebbe potuto contattare la compagnia invece di rendere la questione pubblica su un forum, mettendo così a repentaglio i dati di milioni di utenti. Il mittente dell’intervento ha risposto di essersi rivolto a Microsoft segnalando le falle, ma la compagnia avrebbe risposto di non aver constatato nessun problema. «Tutti gli account Passport sono sicuri, ora» ha detto Simon Conant, manager del programma di sicurezza di Microsoft. Per ulteriori dettagli: http://www.microsoft.com/security/passport_issue.asp. La compagnia ha anche riscontrato una falla critica nel Windows Media Player 7.1 e 8.0, ma non nell’ultima versione 9.0. Dettagli e patch per entrambe le versioni si trovano all’indirizzo: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-17.asp.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore