A Microsoft corrigiu uma falha no sistema de registro da Windows Live, que permitia o registro de usuários com falsos e-mails, que poderiam ser usados no Windows Live Messenger, por exemplo. Erick Duindam, desenvolvedor Web holandês, reportou o problema à Microsoft alguns dias atrás. A Microsoft reconheceu a falha e a corrigiu, mas sem fornecer maiores detalhes sobre o impacto da mesma.
Não se sabe por quanto tempo a falha esteve ativa, e quantas contas foram criadas com a mesma. Quando o usuário cria uma identificação na Windows Live, a Microsoft envia um e-mail de confirmação, e enquanto o e-mail não for confirmado, o usuário não consegue aplicar um nome personalizado na identificação.
No entanto, a falha permitia que contas não confirmadas pudessem ser personalizadas. "É o paraíso para fraudadores", segundo Duindam em uma entrevista. Um atacante pode usar a falha como um ataque que usa engenharia social para enganar usuários e infectá-los com malwares.
Mais informações: PCWorld
