一個(gè)安全新聞網(wǎng)站報(bào)道稱,一些黑客正以每個(gè)賬戶20美元的價(jià)格提供攻破Hotmail賬戶的服務(wù)。這個(gè)安全漏洞的細(xì)節(jié)泄露之后,一些黑客找到了設(shè)法繞過(guò)這個(gè)方式的方法。利用火狐瀏覽器的一個(gè)插件攻擊,黑客能夠獲取用戶和Hotmail服務(wù)器之間傳送的他們的攻擊目標(biāo)的賬戶控制數(shù)據(jù)。
4月28日消息,對(duì)于Hotmail網(wǎng)絡(luò)郵件服務(wù)中的一個(gè)嚴(yán)重安全漏洞,微軟近期緊急發(fā)布了一個(gè)補(bǔ)丁。IT商業(yè)新聞網(wǎng)獲悉,該補(bǔ)丁能夠?qū)崿F(xiàn)修復(fù)這個(gè)安全漏洞能夠讓黑客重置Hotmail賬戶的口令,使其擁有者無(wú)法登錄并且讓攻擊者訪問(wèn)那個(gè)用戶的收件箱。
據(jù)賽迪網(wǎng)援引國(guó)外媒體報(bào)道,微軟緊急發(fā)布一個(gè)補(bǔ)丁,微軟發(fā)布這個(gè)補(bǔ)丁是因?yàn)橐恍┖诳鸵呀?jīng)在網(wǎng)絡(luò)上積極地利用這個(gè)安全漏洞。一個(gè)安全新聞網(wǎng)站報(bào)道稱,一些黑客正以每個(gè)賬戶20美元的價(jià)格提供攻破Hotmail賬戶的服務(wù)。
計(jì)算機(jī)安全人員是在4月初發(fā)現(xiàn)這個(gè)安全漏洞的并且很快通知了微軟。這個(gè)安全漏洞涉及到Hotmail軟件處理用戶重置口令時(shí)必須來(lái)回傳送的數(shù)據(jù)的方式方面。
這個(gè)安全漏洞的細(xì)節(jié)泄露之后,一些黑客找到了設(shè)法繞過(guò)這個(gè)方式的方法。利用火狐瀏覽器的一個(gè)插件攻擊,黑客能夠獲取用戶和Hotmail服務(wù)器之間傳送的他們的攻擊目標(biāo)的賬戶控制數(shù)據(jù)。
隨著這個(gè)安全漏洞的知識(shí)的傳播,一些黑客開(kāi)始以攻破Hotmail賬戶賺錢。還有一些人在YouTube網(wǎng)站發(fā)布視頻,實(shí)時(shí)介紹攻破Hotmail賬戶的方法。
目前還不清楚有多少Hotmail賬戶遭到黑客利用這個(gè)安全漏洞的攻擊。 不過(guò),遭到攻擊的用戶會(huì)知道,因?yàn)檫@些用戶發(fā)現(xiàn)他們無(wú)法訪問(wèn)自己的Hotmail賬戶。
由于這個(gè)安全漏洞被積極地利用,微軟用一天多的時(shí)間找到了修復(fù)這個(gè)安全漏洞的方法并且更新了Hotmail。現(xiàn)在,黑客在操縱數(shù)據(jù)交換的時(shí)候會(huì)得到一個(gè)報(bào)錯(cuò)的信息。微軟對(duì)于這個(gè)安全補(bǔ)丁發(fā)表了一個(gè)簡(jiǎn)短的聲明稱,用戶不需要采取進(jìn)一步的措施。
【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/211/12324711.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。
北京兆維五星級(jí)BGP機(jī)房 托管1U 5M獨(dú)享帶寬 僅需要10000元/年(限前二十臺(tái)機(jī)器)
服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話:0371-60135992