微軟宣布已修復Hotmail漏洞谷歌雅虎用戶遭攻擊

2012年05月02日 14:46

據(jù)國外媒體報道，微軟日前宣布，已修復Hotmail一項密碼重置系統(tǒng)漏洞，該漏洞允許黑客控制網(wǎng)絡郵箱賬戶。

　　據(jù)悉，該漏洞存在于Hotmail密碼重置功能，黑客能夠使用Firefox瀏覽器插件Tamper Data攔截HTTP重置密碼要求，更改數(shù)據(jù)，鎖定并進入用戶賬戶。

　　4月初，計算機安全人員發(fā)現(xiàn)此安全漏洞，并很快通知微軟。但該漏洞的細節(jié)在網(wǎng)絡論壇泄露，本周早些時候，據(jù)稱黑客攻破每個賬戶的價格僅為20美元。

　　微軟宣布，已經(jīng)發(fā)布漏洞修復補丁。微軟在其安全響應Twitter上表示，“周五，我們解決了密碼重置功能漏洞，目前一切處置妥當?！?/p>

　　據(jù)悉，目前受到此漏洞影響的Hotmail賬戶數(shù)量尚不清楚，摩洛哥黑客曾大肆利用該漏洞，竊取了1300萬個Hotmail賬戶。

　　軟件安全公司Sophos高級技術(shù)顧問格雷厄姆克魯雷（Graham Cluley）稱，“若Hotmail用戶因不明原因無法登入賬戶，則可能遭遇黑客攻擊。黑客不僅僅對破解賬戶有興趣，更熱衷于竊取用戶身份信息或借已攻入賬戶攻擊更多賬戶。”

　　去年，谷歌、雅虎和Hotmail郵箱用戶均遭遇一系列釣魚攻擊。黑客獲取網(wǎng)絡郵箱賬戶，然后用該賬戶向數(shù)千賬戶發(fā)出釣魚郵件信息。

（編輯：Jesse）