חברת האבטחה הישראלית גריימג'יק (GreyMagic Software) הזהירה כי זיהתה כשל אבטחה חמור בשרותי הדואר מבוססי האינטרנט של מיקרוסופט ויאהו היכול להעמיד מיליוני מחשבים בסכנת השתלטות. החברה מסרה כי ניתן לבצע התקיפה באמצעות קוד הנשלח בדואר אלקטרוני.
גריימג'יק מסרה כי הכשל משפיע רק על משתמשי הוטמייל ויאהו המופעלים באמצעות אינטרנט אקספלורר של מיקרוסופט אך שירותי דואר מבוססי אינטרנט נוספים עשויים להיות מושפעים אף הם.
עפ"י החברה, הקוד מופעל בעת קריאת הדואר האלקטרוני והוא עשוי לגרום לתוצאות חמורות כמו גניבת סיסמה, חשיפת התוכן והכתובות בתיבת הדואר, שליחה אוטומטית של אי-מיילים וניצול נקודות תורפה בדפדפן לצורך פריצה לקבצי המערכת ולבסוף להשתלטות על המחשב.
גריימג'יק מסרה כי בתגובה לאזהרתה תיקנה מיקרוסופט הכשל בתוך יומיים. מנגד, אמרה החברה כי כל נסיונותיה ליצור קשר עם חברת יאהו נכשלו.
חברה ישראלית מזהירה מכשל אבטחה חמור בשרותי הדואר של מיקרוסופט ויאהו
ליאון איצקר
23.3.2004 / 21:08