據(jù)國外媒體報道,微軟日前宣布,已修復Hotmail一項密碼重置系統(tǒng)漏洞,該漏洞允許黑客控制網(wǎng)絡郵箱賬戶。據(jù)悉,該漏洞存在于Hotmail密碼重置功能,黑客能夠使用Firefox瀏覽器插件Tamper Data攔截HTTP重置密碼要求,更改數(shù)據(jù),鎖定并進入用戶賬戶。
4月初,計算機安全人員發(fā)現(xiàn)此安全漏洞,并很快通知微軟。但該漏洞的細節(jié)在網(wǎng)絡論壇泄露,本周早些時候,據(jù)稱黑客攻破每個賬戶的價格僅為20美元。
微軟宣布,已經(jīng)發(fā)布漏洞修復補丁。微軟在其安全響應Twitter上表示,“周五,我們解決了密碼重置功能漏洞,目前一切處置妥當。”
據(jù)悉,目前受到此漏洞影響的Hotmail賬戶數(shù)量尚不清楚,摩洛哥黑客曾大肆利用該漏洞,竊取了1300萬個Hotmail賬戶。
軟件安全公司Sophos高級技術顧問格雷厄姆 克魯雷(Graham Cluley)稱,“若Hotmail用戶因不明原因無法登入賬戶,則可能遭遇黑客攻擊。黑客不僅僅對破解賬戶有興趣,更熱衷于竊取用戶身份信息或借已攻入賬戶攻擊更多賬戶。”
去年,谷歌、雅虎和Hotmail郵箱用戶均遭遇一系列釣魚攻擊。黑客獲取網(wǎng)絡郵箱賬戶,然后用該賬戶向數(shù)千賬戶發(fā)出釣魚郵件信息。
推薦閱讀
這次分享一下我最近的一個論壇炒作方法,那種投資幾百個大洋就建立一個網(wǎng)站的站長請路過,這個方法不適合你們,如今的時代不一樣了,在也不是前幾年只要你懂SEO就能賺錢的時代了。現(xiàn)在要搞好一個網(wǎng)站,除了要掌握一定>>>詳細閱讀
本文標題:微軟宣布已修復Hotmail漏洞
地址:http://www.geekbao.cn/a/22/20120524/62612.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示