Total Security - totalsecurity.com.br
Acesso gratuito ao MSN Premium
Programadores chineses exploraram uma falha de segurança no MSN Explorer da Microsoft e conseguiram obter acesso gratuito aos serviços pagos deste software.A falha permitiu que os usuários tivessem acesso gratuito a serviços e funcionalidades que custam normalmente US$ 9,95 (aproximademente R$29,35) por mês, correspondentes ao pacote Premium do MSN Explorer. As contas premium tem direito a 30Mb de espaço de armazenamento virtual, contas de email com 25Mb, além de acesso a aplicativos como o MSN Money plus e MSN Encarta Premium, proteção anti-vírus e firewall da McAffe, sistema anti-popoup, controle de conteúdo, software para gerenciamente de fotos, entre outros recursos. Veja aqui mais informações sobre o MSN Premium.
A falha teria sido descoberta ainda no ano passado, teria dito uma fonte ligada ao exploit à ZDnet da China. Segundo esta fonte, diversas contas do MSN Premium foram criadas com sucesso.
O exploit usa um arquivo de instalação modificado no MSN Explorer 8.5 que permite que o usuário faça um upgrade para o MSN Explorer 9 usando uma falsa conexão de alta velocidade a internet da Verizon communications. Isto porque o pacote de conexão DSL desta empresa inclui o direito ao MSN Premium, através de um acordo firmado em 2002. Porém nem os serviços DSL da Verizon e nem o MSN Premium são comercializados na China.
Um representante da Microsoft disse que o exploit não é uma ameaça a segurança. Ele acrescentou que a Microsoft e a Verizon estão tomando iniciativas imediatas para corrigir o problema. Não existe qualquer ameaça aos clientes, disse o representante da Microsoft em um email a ZDNet. É apenas um caso de usuários explorando e obtendo vantagens de uma falha.
A falha veio a público no momento em que o MSN tenta crescer no mercado de conexões dial-up com a Internet e de serviços para banda larga. A Microsoft atualmente conta com cerca de 9 milhões de usuários. Porém, recentemente a microsoft tem perdido seus clientes dial-up para a concorrência de acesso de alta velocidade, levando a Microsoft a focar seus esforços em oferecer serviços a quem utiliza conexões de alta velocidade de outras empresas, como é o caso da Verizon. Concorrentes diretos da Microsoft, como a AOL e Yahoo, também tem desenvolvido e comercializado produtos semelhantes.
As informações foram obtidas da ZDNet e da Microsoft. Tradução e edição exclusivas para a Total Security por Cristian Thiago Moecke.
A falha teria sido descoberta ainda no ano passado, teria dito uma fonte ligada ao exploit à ZDnet da China. Segundo esta fonte, diversas contas do MSN Premium foram criadas com sucesso.
O exploit usa um arquivo de instalação modificado no MSN Explorer 8.5 que permite que o usuário faça um upgrade para o MSN Explorer 9 usando uma falsa conexão de alta velocidade a internet da Verizon communications. Isto porque o pacote de conexão DSL desta empresa inclui o direito ao MSN Premium, através de um acordo firmado em 2002. Porém nem os serviços DSL da Verizon e nem o MSN Premium são comercializados na China.
Um representante da Microsoft disse que o exploit não é uma ameaça a segurança. Ele acrescentou que a Microsoft e a Verizon estão tomando iniciativas imediatas para corrigir o problema. Não existe qualquer ameaça aos clientes, disse o representante da Microsoft em um email a ZDNet. É apenas um caso de usuários explorando e obtendo vantagens de uma falha.
A falha veio a público no momento em que o MSN tenta crescer no mercado de conexões dial-up com a Internet e de serviços para banda larga. A Microsoft atualmente conta com cerca de 9 milhões de usuários. Porém, recentemente a microsoft tem perdido seus clientes dial-up para a concorrência de acesso de alta velocidade, levando a Microsoft a focar seus esforços em oferecer serviços a quem utiliza conexões de alta velocidade de outras empresas, como é o caso da Verizon. Concorrentes diretos da Microsoft, como a AOL e Yahoo, também tem desenvolvido e comercializado produtos semelhantes.
As informações foram obtidas da ZDNet e da Microsoft. Tradução e edição exclusivas para a Total Security por Cristian Thiago Moecke.
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/560/visualizar/
Comentários