Israil merkezli güvenlik uzmanları GreyMagic bugün yayınladığı dökümanda, saldırganların Hotmail ya da Yahoo kullanıcılarına basit bir mail göndererek virüs bulaştırabileceklerini bildirdi.
Açık sadece Microsoft Explorer (IE) tarayıcı kullanan Yahoo ve Hotmail kullanıcılarını etkiliyor.
GreyMagic konuyla ilgili açıklamasında şöyle diyor;
“Kurban saldırganın gönderdiği mailin içine baktığı anda virüs kodu çalışıyor ve çok ağır sonuçlara neden olabiliyor”
Başarılı bir saldırı durumunda, kullanıcının login bilgileri yani kullanıcı kodu ve şifresi çalınabiliyor. Mail-box’ında yer alan maillerin içeriği görülebiliyor. Ya da adres defterinde yer alan tüm adreslere ulaşılabiliyor.
GreyMagic bunun dışında, aynı yolla mail-box’dan otomatik mail gönderimi yapılabileceğini IE’nin açığı kullanılarak bilgisayrdaki dosyalar erişilebileceğini ve hatta bilgisayarın kontrolünün saldırgana geçme olasılığını bulunduğunu da iletti.
Şirket, yaptığı uyarıya karşı Microsoft’un hemen bir yama çıkardığını da söylüyor. Ancak Yahoo yetkilileri ile bir türlü görüşemediklerini iletiyor. Yani bu durumda Yahoo kullanıcıları halen risk altında. Bilgi almak için internetnews.com’un Yahoo’ya yaptığı başvurular da karşılıksız kaldı.
GreyMagic diğer web tabanlı mail servislerinde de aynı açığın olabileceğini söylediler. Çünkü bu yeni açık, belli bir kodu gömmek için bulunmuş yeni bir yol.
Şirket, açığın HTML+TIME (SMIL) olarak adlandırılan IE teknolojisini kullandığını belirtti. Bu teknoloji HTML sayfalara zamanlama ve medya senkronizasyonu eklemek için kullanılıyor.