El responsable de este descubrimiento de agujero fue la empresa canadiense Speciality
Installations. Microsoft ha informado que ya está poniendo manos a la obra para
solucionar el problema. Recordemos que Hotmail es propiedad de la empresa de Bill Gates
desde el año pasado, por lo que la responsabilidad de nuevos desarrollo y de su
mantenimiento va a cargo del personal de esta empresa.
Gracias a este agujero, un hacker puede enviar mensajes con códigos de JavaScript que
alteran el interface que ve el usuario al recoger su correo; esta alteración hace que
cualquier comando que solicite el usuario devuelva un mensaje de “time out”,
pidiendo a continuación que se vuelva a introducir de nuevo el login y password de la
cuenta. Haciendo esto, el usuario vuelve a la página original de Hotmail, pero el hacer
ya tiene el login y password de su cuenta. De momento, y hasta que no se solucione el
problema, Microsoft recomienda a sus clientes que desactiven las funciones de JavaScript
de sus navegadores.
