微軟網(wǎng)站存漏洞，黑客可竊取Hotmail用戶郵件

Win7之家（ airtaxifl.com）：微軟網(wǎng)站存漏洞，黑客可竊取Hotmail用戶郵件

（小貝）北京時間5月25日消息，據(jù)國外媒體報道，電腦和互聯(lián)網(wǎng)安全公司趨勢科技（Trend Micro）日前表示，微軟網(wǎng)站上存在的一個漏洞使得黑客可以閱讀和竊取Hotmail用戶的電子郵件。

今年5月12日，趨勢科技發(fā)現(xiàn)了發(fā)送給一名臺灣Hotmail用戶的郵件，內(nèi)容是一則Facebook警告信息，這封郵件警告該Hotmail用戶稱，他的Facebook賬戶從異地登錄。

趨勢科技表示，實際上這是一封欺詐郵件，郵件中包括黑客特別編寫的代碼。如果用戶登錄Hotmail賬戶，只要瀏覽這封郵件，黑客攻擊就可以實現(xiàn)。此次攻擊主要是由于微軟網(wǎng)站上存在一個網(wǎng)頁編程錯誤，被稱為“跨站點腳本漏洞”。

趨勢科技表示：“這個腳本漏洞可以向Hotmail服務(wù)器發(fā)出請求，進而將所有受影響用戶的電子郵件信息轉(zhuǎn)發(fā)到一個特定的郵件地址�！笨缯军c腳本漏洞在網(wǎng)頁上很常見，但卻很少應(yīng)用于Hotmail這樣應(yīng)用廣泛的網(wǎng)站攻擊。

趨勢科技立即將這一問題向微軟反應(yīng)。微軟表示，這一問題已經(jīng)修復。目前尚不清楚有多少Hotmail用戶受到此次攻擊的影響。

趨勢科技表示，此次攻擊似乎范圍并不廣泛。趨勢科技研究主管Jamz Yaneza表示，發(fā)現(xiàn)這一問題之后，他們發(fā)現(xiàn)了1000到2000名受害者，不過趨勢科技無法得知這一問題在被發(fā)現(xiàn)之前已經(jīng)存在了多長時間。