微軟網(wǎng)站存漏洞，黑客可竊取Hotmail用戶郵件

Win7之家（ m.airtaxifl.com）：微軟網(wǎng)站存漏洞，黑客可竊取Hotmail用戶郵件

（小貝）北京時(shí)間5月25日消息，據(jù)國(guó)外媒體報(bào)道，電腦和互聯(lián)網(wǎng)安全公司趨勢(shì)科技（Trend Micro）日前表示，微軟網(wǎng)站上存在的一個(gè)漏洞使得黑客可以閱讀和竊取Hotmail用戶的電子郵件。

今年5月12日，趨勢(shì)科技發(fā)現(xiàn)了發(fā)送給一名臺(tái)灣Hotmail用戶的郵件，內(nèi)容是一則Facebook警告信息，這封郵件警告該Hotmail用戶稱，他的Facebook賬戶從異地登錄。

趨勢(shì)科技表示，實(shí)際上這是一封欺詐郵件，郵件中包括黑客特別編寫的代碼。如果用戶登錄Hotmail賬戶，只要瀏覽這封郵件，黑客攻擊就可以實(shí)現(xiàn)。此次攻擊主要是由于微軟網(wǎng)站上存在一個(gè)網(wǎng)頁編程錯(cuò)誤，被稱為“跨站點(diǎn)腳本漏洞”。

趨勢(shì)科技表示：“這個(gè)腳本漏洞可以向Hotmail服務(wù)器發(fā)出請(qǐng)求，進(jìn)而將所有受影響用戶的電子郵件信息轉(zhuǎn)發(fā)到一個(gè)特定的郵件地址。”跨站點(diǎn)腳本漏洞在網(wǎng)頁上很常見，但卻很少應(yīng)用于Hotmail這樣應(yīng)用廣泛的網(wǎng)站攻擊。

趨勢(shì)科技立即將這一問題向微軟反應(yīng)。微軟表示，這一問題已經(jīng)修復(fù)。目前尚不清楚有多少Hotmail用戶受到此次攻擊的影響。

趨勢(shì)科技表示，此次攻擊似乎范圍并不廣泛。趨勢(shì)科技研究主管Jamz Yaneza表示，發(fā)現(xiàn)這一問題之后，他們發(fā)現(xiàn)了1000到2000名受害者，不過趨勢(shì)科技無法得知這一問題在被發(fā)現(xiàn)之前已經(jīng)存在了多長(zhǎng)時(shí)間。