Windows 8详微软网站曝漏洞：Hotmail用户邮件遭黑客窃取

• Windows
• 8
• Hotmail
• 系统漏洞
• 微软
• 微软网站

据国外媒体报道，电脑和互联网安全公司趋势科技(Trend Micro)日前表示，微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。今年5月12日，趋势科技发现了发送给一名台湾Hotmail用户的邮件，内容是一则Facebook警告信息，这封邮件警告该Hotmail用户称，他的Facebook账户从异地登录。

趋势科技表示，实际上这是一封欺诈邮件，邮件中包括黑客特别编写的代码。如果用户登录Hotmail账户，只要浏览这封邮件，黑客攻击就可以实现。此次攻击主要是由于微软网站上存在一个网页编程错误，被称为“跨站点脚本漏洞”。

趋势科技表示：“这个脚本漏洞可以向Hotmail服务器发出请求，进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。”跨站点脚本漏洞在网页上很常见，但却很少应用于Hotmail这样应用广泛的网站攻击。

趋势科技立即将这一问题向微软反应。微软表示，这一问题已经修复。目前尚不清楚有多少Hotmail用户受到此次攻击的影响。

趋势科技表示，此次攻击似乎范围并不广泛。趋势科技研究主管Jamz Yaneza表示，发现这一问题之后，他们发现了1000到2000名受害者，不过趋势科技无法得知这一问题在被发现之前已经存在了多长时间。