微软宣布已修复Hotmail漏洞

作者: 时间: 2012-04-30 分类: 新闻资讯 | 2 评论数 |

据国外媒体报道,微软日前宣布,已修复Hotmail一项密码重置系统漏洞,该漏洞允许黑客控制网络邮箱账户。据悉,该漏洞存在于Hotmail密码重置功能,黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求,更改数据,锁定并进入用户账户。

4月初,计算机安全人员发现此安全漏洞,并很快通知微软。但该漏洞的细节在网络论坛泄露,本周早些时候,据称黑客攻破每个账户的价格仅为20美元。

微软宣布,已经发布漏洞修复补丁。微软在其安全响应Twitter上表示,“周五,我们解决了密码重置功能漏洞,目前一切处置妥当。”

据悉,目前受到此漏洞影响的Hotmail账户数量尚不清楚,摩洛哥黑客曾大肆利用该漏洞,窃取了1300万个Hotmail账户。

软件安全公司Sophos高级技术顾问格雷厄姆 克鲁雷(Graham Cluley)称,“若Hotmail用户因不明原因无法登入账户,则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣,更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”

去年,谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户,然后用该账户向数千账户发出钓鱼邮件信息。

文/赛迪网

本文采用 CC协议 发布,转载请注明:转载自 吾乐吧软件站

本文链接地址:http://www.wuleba.com/?p=2678

2 条评论 给“微软宣布已修复Hotmail漏洞”

  1. 只能说 我是受害者之一 前两天 用wp 无法下载app , 改密码后才可以,相关连的邮箱也菜了

  2. 去年登录了一次hotmail,发现账户已经被盗了,拿来到处发废品
    邮件,微软冻结了我的账户,也没给我备用邮箱一个通知。我表示对微软不失望,因为没有希望了。

发表评论


微软MSDN资源免费订阅,MSDN 我告诉你