|
||||
電腦和互聯網安全公司趨勢科技(Trend Micro)日前表示,微軟網站上存在的一個漏洞使得黑客可以閱讀和竊取Hotmail用戶的電子郵件。
今年5月12日,趨勢科技發現了發送給一名臺灣Hotmail用戶的郵件,內容是一則Facebook警告信息,這封郵件警告該Hotmail用戶稱,他的Facebook賬戶從異地登錄。
實際上,這是一封欺詐郵件,郵件中包括黑客特別編寫的代碼。如果用戶登錄Hotmail賬戶,只要瀏覽這封郵件,黑客攻擊就可以實現。此次攻擊主要是由於微軟網站上存在一個網頁編程錯誤,被稱為『跨站點腳本漏洞』。
趨勢科技表示:『這個腳本漏洞可以向Hotmail服務器發出請求,進而將所有受影響用戶的電子郵件信息轉發到一個特定的郵件地址。』跨站點腳本漏洞在網頁上很常見,但卻很少應用於Hotmail這樣應用廣泛的網站攻擊。
他們立即將這一問題向微軟反應。微軟表示,這一問題已經修復。目前尚不清楚有多少Hotmail用戶受到此次攻擊的影響。
此次攻擊似乎范圍並不廣泛。趨勢科技研究主管Jamz Yaneza表示,發現這一問題之後,他們發現了1000到2000名受害者,不過他們無法得知這一問題在被發現之前已經存在了多長時間。