Des pirates informatiques ont trouvé le moyen de passer outre le captcha, une des sécurité mise en place par Microsoft pour protéger Windows Live Mail.

Les Laboratoires de Sécurité de Websense ThreatSeeker ont découvert que le système de sécurité de Microsoft, Windows Live Mail, n’était plus aussi efficace. Des pirates, spécialisés dans la diffusion de spams, ont trouvé le moyen de casser le Captcha, un système de chiffres et de lettres aléatoires que doit taper un internaute pour indiquer au système qui exploite ce Captcha qu’il n’a pas à faire à un bot, un robot. Seulement, les pirates ont réussi à créer un bot qui contre le Captcha de Microsoft. Bilan, ils sont capables de créer des milliers de faux courriers électroniques qui servent, ensuite, dans la diffusion de publicités non sollicitées. Les spammeurs ont un réel bénéfice à exploiter Windows Live Mail. Il y a peu de chance que le nom de domaine de Microsoft termine dans une liste noire de spammeurs. L’inscription est libre, facile, rapide et gratuite. Les traces sont difficiles à récupérer avec les millions d’utilisateurs existants. Les publicités pirates concernent des casinos, des e-pharmacies, … sans oublier l’installation de code malicieux ! Il y a quelques semaines, le Captcha de Yahoo! subissait le même type d’attaque.

Publicités