Total Security - www.totalsecurity.com.br
Bugs
Sábado - 10 de Maio de 2003 às 15:50
Por: f4r3j4d0r

    Imprimir


A Microsoft confirmou a existência uma falha no serviço Passport que pode revelar informações pessoais de seus usuários.A falha estava localizada no sistema de recuperação de senhas do serviço e permitiria a invasores trocar a senha de uma conta caso soubessem o nome de tela do usuário.

Adam Sohn, gerente de produto da equipe Passport, disse que a falha foi retirada do ar e a companhia trabalha para consertar o problema. Ele disse que uma investigação preliminar sugeriu que a vulnerabilidade não foi explorada, mas poderia ser uma grande ameaça aos usuários de Passport que armazenam informações pessoais críticas, como dados de cartão de crédito.

A falha estava na função que permitia pedir a senha esquecida para ser enviada por e-mail. Ao enganar o sistema iniciando um processo de criar nova senha por e-mail, um hacker poderia pedir que a senha fosse enviada para um e-mail diferente, segundo Sohn.


Fonte: IDG Now!




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/3/visualizar/