微软曝新漏洞:Hotmail用户邮件面临信息被窃取风险
发布时间:2021-09-05 13:45:31 所属栏目:安全 来源:互联网
导读:北京时间5月25日消息,据国外媒体报道,电脑和互联网安全公司趋势科技(Trend Micro)日前表示,微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。 今年5月12日,发现发送给一名台湾Hotmail用户的邮件,内容是一则Facebook警告信息,
|
北京时间5月25日消息,据国外媒体报道,电脑和互联网安全公司趋势科技(Trend Micro)日前表示,微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。
今年5月12日,发现发送给一名台湾Hotmail用户的邮件,内容是一则Facebook警告信息,这封邮件警告该Hotmail用户称,他的Facebook账户从异地登录。
实际上这是一封欺诈邮件,邮件中包括黑客特别编写的代码。如果用户登录Hotmail账户,只要浏览这封邮件,黑客攻击就可以实现。此次攻击主要是由于微软网站上存在一个网页编程错误,被称为“跨站点脚本漏洞”。
有关部门表示:“这个脚本漏洞可以向Hotmail服务器发出请求,进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。”跨站点脚本漏洞在网页上很常见,但却很少应用于Hotmail这样应用广泛的网站攻击。
微软表示,这一问题已经修复。目前尚不清楚有多少Hotmail用户受到此次攻击的影响。此次攻击似乎范围并不广泛。趋势科技研究主管Jamz Yaneza表示,发现这一问题之后,他们发现了1000到2000名受害者,不过趋势科技无法得知这一问题在被发现之前已经存在了多长时间。
 (编辑:济宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
