Los investigadores de Trend Micro descubre una amenaza dirigida a un defecto de día cero en Hotmail de Microsoft servicio de Webmail.
las cuentas de Hotmail fueron objeto recientemente de un ataque contra una vulnerabilidad de día cero en el sistema de correo web Microsoft . El ataque es más insidiosa que algunos ya se ejecuta sin intervención del usuario cuando un correo electrónico malicioso se abre.
La mayoría de los ataques requieren alguna acción adicional por parte del usuario. Malware a menudo viene en forma de un archivo adjunto o un enlace URL incorporado dentro de un correo electrónico. Los vectores de ataque son bastante acertados, pero por lo menos algunos usuarios están condicionados suficiente en este momento saber no abrir archivos adjuntos o hacer clic en los enlaces. Sin embargo, una amenaza como ésta - que simplemente funciona tan pronto como un mensaje se ve - puede ser una amenaza mucho más grande.
Los investigadores de Trend Micro detecta la amenaza, y hundió en aprender más acerca de lo que la hace funcionar. De acuerdo a una entrada de blog de Trend Micro , cuando un mensaje especialmente diseñado se considera el script malicioso se ejecuta automáticamente. La secuencia de comandos roba mensajes de correo electrónico e información de contacto de la cuenta de Hotmail.
[Con la amenaza cada vez mayor de los delitos cibernéticos, protegerse y mantenerse informado sobre las últimas noticias de Computerworld boletín de seguridad ]
Este ataque en particular parece haber sido diseñado específicamente como un ataque dirigido. El script se conecta a una dirección URL que incluye dos variables: nombre de la cuenta de usuario, y el número. El nombre de cuenta de usuario es la cuenta de Hotmail del ataque está diseñado para, y el número identifica la carga maliciosa que debe ser ejecutado.
Esa dirección también se llama a otro script malicioso - identificado por Trend Micro como JS_Agent.SMJ. Esta secuencia activa de Hotmail para reenviar todos los mensajes de correo electrónico enviado a la cuenta de Hotmail víctima a una dirección de correo electrónico designada.
Trend Micro también ha revelado algunas inteligente de codificación que engaña sin darse cuenta de Hotmail en ayudar a los atacantes. "Hemos analizado el código embebido diseñado antes que el contenido del mensaje de correo electrónico real y descubrió que una vez que el filtrado de Hotmail funciona el mecanismo sobre el código, que, irónicamente, ayuda a inyectar un carácter en los parámetros de CSS para convertir el guión en dos líneas independientes para la prestación de más en el explorador Web CSS motor. Esto permite al ciber-delincuentes para convertir el guión en algo que les permite ejecutar comandos arbitrarios en la sesión de entrada de Hotmail actual. "
Trend Micro reveló el asunto a Microsoft en función de su pertenencia a la MAPP (Microsoft Active Programa de Protección ), y Microsoft ya ha publicado una actualización para Hotmail para abordar el problema.