微軟網站存漏洞，黑客可竊取Hotmail用戶郵件

Win7之家（ afsion.com.cn）：微軟網站存漏洞，黑客可竊取Hotmail用戶郵件

（小貝）北京時間5月25日消息，據國外媒體報道，電腦和互聯網安全公司趨勢科技（Trend Micro）日前表示，微軟網站上存在的一個漏洞使得黑客可以閱讀和竊取Hotmail用戶的電子郵件。

今年5月12日，趨勢科技發(fā)現了發(fā)送給一名臺灣Hotmail用戶的郵件，內容是一則Facebook警告信息，這封郵件警告該Hotmail用戶稱，他的Facebook賬戶從異地登錄。

趨勢科技表示，實際上這是一封欺詐郵件，郵件中包括黑客特別編寫的代碼。如果用戶登錄Hotmail賬戶，只要瀏覽這封郵件，黑客攻擊就可以實現。此次攻擊主要是由于微軟網站上存在一個網頁編程錯誤，被稱為“跨站點腳本漏洞”。

趨勢科技表示：“這個腳本漏洞可以向Hotmail服務器發(fā)出請求，進而將所有受影響用戶的電子郵件信息轉發(fā)到一個特定的郵件地址�！笨缯军c腳本漏洞在網頁上很常見，但卻很少應用于Hotmail這樣應用廣泛的網站攻擊。

趨勢科技立即將這一問題向微軟反應。微軟表示，這一問題已經修復。目前尚不清楚有多少Hotmail用戶受到此次攻擊的影響。

趨勢科技表示，此次攻擊似乎范圍并不廣泛。趨勢科技研究主管Jamz Yaneza表示，發(fā)現這一問題之后，他們發(fā)現了1000到2000名受害者，不過趨勢科技無法得知這一問題在被發(fā)現之前已經存在了多長時間。