Egy független biztonsági kutató, Yossi által felfedezett hiba lehetővé teszi a hackerek számára, hogy egy linket tartalmazó üzenet megnyitásával megismerjék a felhasználó pillanatnyi tartózkodási helyét. Bár Yossi már a hónap elején jelezte ezt a Microsoftnak, a 404 Media jelentése szerint a vállalat csak azután ígérte meg, hogy kiadja a javítást, hogy a cég újra megkereste.
A hiba súlyosságát bizonyítja, hogy úgy tűnik, nem számít, milyen weboldalra vezet a link. A kutató úgy mutatta be a 404 Media számára a hibát, hogy riportere a Google.com és a 404media.co linkjeit nyitotta meg. Yossi mindkét alkalommal meg tudta szerezni a riporter IP-címét – még akkor is, ha virtuális magánhálózatot (VPN) használtak, amely elvileg elrejti a tartózkodási helyet.
Amikor a 404 Media felvette a kapcsolatot a Microsofttal, a vállalat azt mondta, hogy a hibát „egy jövőbeli termékfrissítésben” orvosolja, de nem közölt becsült határidőt. Ez azt jelenti, hogy a hackerek addig használhatják ezt ki, amíg a Microsoft úgy nem dönt, hogy kijavítja a hibát, és így potenciálisan a felhasználók tudta nélkül felfedhetik a felhasználók adatait.
techkalauz.hu – az online techmagazin
