Encuentran vulnerabilidades XSS en el MSN Solutions Center de Microsoft

Ucha Gobejishvili, hacker de ‘sombrero blanco’ conocido como longrifle0x, dice haber identificado vulnerabilidades Cross-site scripting en el MSN Solutions Center de Microsoft y en su AdCenter Service. Unos errores que han sido comunicados al Centro de respuesta de Seguridad de Microsoft para su investigación.

La vulnerabilidad es del mismo tipo que la encontrada recientemente por el mismo investigador en sitios web de Apple, Forbes, MTV, Google, Ferrari, Myspace y Sun.

El fallo permitiría a un atacante inyectar código JavaScript en páginas web vistas por el usuario, secuestrando una sesión e incluso la cuenta del usuario mediante técnicas adicionales de ingeniería social.

Este tipo de vulnerabilidades calificadas de bajo riesgo, son muy comunes en portales comerciales contándose por centenares los descubiertos hasta ahora y que incluyen además de los anteriores, sitios de Opera, Sony Ericsson, Puma, Verizon, o EA. También sitios oficiales administrativos como los de NASA, ESA o la Organización Europea de Investigación Nuclear (CERN).