天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软网站曝漏洞:Hotmail用户邮件遭黑客窃取

2011-5-26CNBeta佚名

今年5月12日,趋势科技发现了发送给一名台湾Hotmail用户的邮件,内容是一则Facebook警告信息,这封邮件警告该Hotmail用户称,他的Facebook账户从异地登录。

趋势科技表示,实际上这是一封欺诈邮件,邮件中包括黑客特别编写的代码。如果用户登录Hotmail账户,只要浏览这封邮件,黑客攻击就可以实现。此次攻击主要是由于微软网站上存在一个网页编程错误,被称为“跨站点脚本漏洞”。

趋势科技表示:“这个脚本漏洞可以向Hotmail服务器发出请求,进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。”跨站点脚本漏洞在网页上很常见,但却很少应用于Hotmail这样应用广泛的网站攻击。

趋势科技立即将这一问题向微软反应。微软表示,这一问题已经修复。目前尚不清楚有多少Hotmail用户受到此次攻击的影响。

趋势科技表示,此次攻击似乎范围并不广泛。趋势科技研究主管Jamz Yaneza表示,发现这一问题之后,他们发现了1000到2000名受害者,不过趋势科技无法得知这一问题在被发现之前已经存在了多长时间。
 

本文来源:CNBeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行