正文内容 评论(0

微软网站曝漏洞:Hotmail邮件遭黑客窃取
2011-05-25 11:03:35  出处:   编辑:Skyangeles     评论(0)点击可以复制本篇文章的标题和链接

据报道,电脑和互联网安全公司趋势科技(Trend Micro)日前表示,微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。

今年5月12日,趋势科技发现了发送给一名台湾Hotmail用户的邮件,内容是一则Facebook警告信息,这封邮件警告该Hotmail用户称,他的Facebook账户从异地登录。

实际上,这是一封欺诈邮件,邮件中包括黑客特别编写的代码。如果用户登录Hotmail账户,只要浏览这封邮件,黑客攻击就可以实现。此次攻击主要是由于微软网站上存在一个网页编程错误,被称为“跨站点脚本漏洞”。

趋势科技表示:“这个脚本漏洞可以向Hotmail服务器发出请求,进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。”跨站点脚本漏洞在网页上很常见,但却很少应用于Hotmail这样应用广泛的网站攻击。

他们立即将这一问题向微软反应。微软表示,这一问题已经修复。目前尚不清楚有多少Hotmail用户受到此次攻击的影响。

此次攻击似乎范围并不广泛。趋势科技研究主管Jamz Yaneza表示,发现这一问题之后,他们发现了1000到2000名受害者,不过他们无法得知这一问题在被发现之前已经存在了多长时间。(文/小贝 腾讯科技

Hotmail惊现跨站点脚本漏洞 微软称已修复

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...