Dziura w przeglądarkowym kliencie poczty Hotmail pozwoliła na kradzież wiadomości i zawartości książek kontaktowych.
Błąd w webmailu Microsoft Hotmail został wykryty i wykorzystany przez hakerów.
Polecamy:
Zobacz też:
Atak jest niezwykle podstępny, ponieważ malware instaluje się bez udziału użytkownika. Wystarczy tylko otworzyć e-mail...
Większość ataków hakerskich wymaga od internauty dodatkowych działań. Malware może znajdować się w pliku załącznika, a czasem otwiera się po kliknięciu w hiperłącze w treści wiadomości.
Nowy typ ataku jest jednak bardziej przebiegły.
Atak na Hotmail. Wystarczy otworzyć e-mail
Badacze z firmy Trend Micro wykryli, że użytkownicy
Microsoft Hotmail są zagrożeni poważnym atakiem. Hakerzy wysyłają specjalnie spreparowane e-maile, które automatycznie wykonują złośliwy kod! Wystarczy tylko otworzyć wiadomość, aby sprawdzić jej treść, a w tym czasie skrypt zaczyna już przesyłać cyberprzestępcom nasze e-maile i adresy z książki kontaktowej.
Atak hakerski wywołuje również inny złośliwy skrypt, zidentyfikowany jako
JS_Agent.SMJ. Skrypt ten jest wykorzystywany do przekazywania wiadomości otrzymywanych przez ofiarę na wskazany adres e-mail.
-----
Trend Micro przekazało firmie Microsoft dokładnie informacje o problemie. Błąd został już naprawiony, ale nadal nie wiadomo ile kont uległo atakowi.
