微软紧急发布补丁修复Hotmail安全漏洞

4月28日消息，据国外媒体报道，微软紧急发布一个补丁，修复Hotmail网络邮件服务中的一个严重的安全漏洞。这个安全漏洞能够让黑客重置Hotmail账户的口令，使其拥有者无法登录并且让攻击者访问那个用户的收件箱。微软发布这个补丁是因为一些黑客已经在网络上积极地利用这个安全漏洞。一个安全新闻网站报道称，一些黑客正以每个账户20美元的价格提供攻破Hotmail账户的服务。计算机安全人员是在4月初发现这个安全漏洞的并且很快通知了微软。这个安全漏洞涉及到Hotmail软件处理用户重置口令时必须来回传送的数据的方式方面。这个安全漏洞的细节泄露之后，一些黑客找到了设法绕过这个方式的方法。利用火狐浏览器的一个插件攻击，黑客能够获取用户和Hotmail服务器之间传送的他们的攻击目标的账户控制数据。随着这个安全漏洞的知识的传播，一些黑客开始以攻破Hotmail账户赚钱。还有一些人在YouTube网站发布视频，实时介绍攻破Hotmail账户的方法。目前还不清楚有多少Hotmail账户遭到黑客利用这个安全漏洞的攻击。不过，遭到攻击的用户会知道，因为这些用户发现他们无法访问自己的Hotmail账户。由于这个安全漏洞被积极地利用，微软用一天多的时间找到了修复这个安全漏洞的方法并且更新了Hotmail。现在，黑客在操纵数据交换的时候会得到一个报错的信息。微软对于这个安全补丁发表了一个简短的声明称，用户不需要采取进一步的措施。多个PacketVideo产品目录遍历漏洞HP ProCurve 5400 zl Switches "Compact Flash Card"安全漏洞相关资讯安全漏洞

TP-LINK TL-WR841N路由器本地文件（11/01/2012 07:53:32）
20121005,微软十月份安全补丁提前（10/08/2012 10:59:58）
程序员要为安全漏洞负责任？（08/25/2012 05:33:57）

20121010，微软10月10日发布7个安（10/11/2012 09:05:14）
Endian Firewall多个跨站脚本执行（10/03/2012 07:42:35）
Adobe Flash Player多个安全漏洞（06/12/2012 09:59:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款