微软宣布已修复 Hotmail 漏洞

国外媒体报道，微软日前宣布，已修复Hotmail一项密码重置系统漏洞，该漏洞允许黑客控制网络邮箱账户。据悉，该漏洞存在于Hotmail密码重置功能，黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求，更改数据，锁定并进入用户账户。4月初，计算机安全人员发现此安全漏洞，并很快通知微软。但该漏洞的细节在网络论坛泄露，本周早些时候，据称黑客攻破每个账户的价格仅为20美元。微软宣布，已经发布漏洞修复补丁。微软在其安全响应Twitter上表示，“周五，我们解决了密码重置功能漏洞，目前一切处置妥当。”据悉，目前受到此漏洞影响的Hotmail账户数量尚不清楚，摩洛哥黑客曾大肆利用该漏洞，窃取了1300万个Hotmail账户。软件安全公司Sophos高级技术顾问格雷厄姆克鲁雷（Graham Cluley）称，“若Hotmail用户因不明原因无法登入账户，则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣，更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”去年，谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户，然后用该账户向数千账户发出钓鱼邮件信息。PHP Volunteer Management跨站脚本执行和SQL注入漏洞IBM Rational产品多个安全漏洞相关资讯 Hotmail漏洞本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款