İnternette güvenlik ve filtreleme üzerine çalışmalar yapan Websense, Microsoft Live servisinin kullandığı “güvenlik resmi” sisteminin 6 saniyede atlatılabildiğini iletti.

Captcha diye bilinen “güvenlik resimleri” özellikle bilgisayar korsanlarının kullanıcı formları üzerinden spam yapmalarını engellemek amacıyla kullanılıyor. Sistem yapılan girişin bilgisayar tarafından mı yoksa bir ziyaretçi tarafından mı yapıldığını algılayabiliyor.

Websense, Microsoft Live servisindeki bu hizmetin Internet Explorer üzerinden atlatılabildiğini bildirdi. Kırma işlemini yapan kodlar hesap isimlerini bulup IE üzerinden Hotmail’e giriş yapıyor ve ardından güvenlik resimlerini bulup bu güvenlik seviyesini atlatabiliyor. Bu yolla çok sayıda sahte kayıt girişi yapılmasına, diğer bir deyişle spam yoluyla form gönderilmesine imkan tanınıyor. Tüm bu işlem için geçen süre ise sadece 6 saniye.