根据国际安全公司最近的一份详细报告显示，垃圾邮件发送者已经采用了新的机制来欺骗Windows Live的Captcha机制，而且破解技术已经到达了更先进的水平。该破解过程与之前的Captcha破解方式一致，也使用BOT控制的僵尸电脑来自动填写Hotmail注册所要求的主要字段，包括姓名、密码和国家，僵尸电脑则是由黑客远程控制。Hotmail给出的Captcha图片被自动上传到一台远程主机进行图象解码，然后再将结果发回给客户端尝试创建伪造帐户。

这个最新的攻击在微软修改Captcha机制以抵御类似攻击后仅仅数月后就出现，而且微软的Captcha机制在2008年就遭受过不止一次的成功破解。

国际安全公司对这个攻击的分析显示，每5至8次尝试就可以成功一次，只需要创建帐户的时间的15%至20%，这对于垃圾邮件发送者来说已经足够。而Captcha图象的分析每次尝试也只需要一台机器计算20至25秒。由于Hotmail被反垃圾网关和过滤服务视为可信的来源，所以利用这一信任域关系可以让垃圾邮件轻松地绕过这些障碍。

另外，这个攻击的一个创新性的特点是，僵尸机和控制机之间的通信是使用加密通道，这使得检测和屏蔽这类通信更加困难。

著名动物群的某信息安全专家则认为，使用加密通道控制僵尸机并不是什么新技术，在分布式拒绝服务攻击（DDos）中就一直被广泛应用，但在垃圾邮件发送中使用这一技术显示出在巨大商业利益的诱惑下，垃圾邮件发送者、商业黑客出现了合流甚至通力合作，这对整个反垃圾邮件事业提出了新的挑战。专家称，如果微软还只是在重复低水平的小修小改，再加上Live Hotmail系统本身的臃肿和缓慢，那么Hotmail系统在邮件市场中的份额显然会进一步降低。