Atak na lukę zero-day w Hotmailu
-
- IDG News Service,
-
- 25.05.2011, godz. 12:45
Dziura w przeglądarkowym kliencie poczty Hotmail pozwoliła na kradzież wiadomości i zawartości książek kontaktowych.
Błąd w webmailu Microsoft Hotmail został wykryty i wykorzystany przez hakerów.
Polecamy:
- Skrzynka pocztowa Yahoo w nowej odsłonie
- Microsoft aktualizuje usługę pocztową. Czy nowy Hotmail pokona Gmaila?
Zobacz też:
Większość ataków hakerskich wymaga od internauty dodatkowych działań. Malware może znajdować się w pliku załącznika, a czasem otwiera się po kliknięciu w hiperłącze w treści wiadomości. Nowy typ ataku jest jednak bardziej przebiegły.
Zobacz również:
Atak na Hotmail. Wystarczy otworzyć e-mail
Badacze z firmy Trend Micro wykryli, że użytkownicy Microsoft Hotmail są zagrożeni poważnym atakiem. Hakerzy wysyłają specjalnie spreparowane e-maile, które automatycznie wykonują złośliwy kod! Wystarczy tylko otworzyć wiadomość, aby sprawdzić jej treść, a w tym czasie skrypt zaczyna już przesyłać cyberprzestępcom nasze e-maile i adresy z książki kontaktowej.
Atak hakerski wywołuje również inny złośliwy skrypt, zidentyfikowany jako JS_Agent.SMJ. Skrypt ten jest wykorzystywany do przekazywania wiadomości otrzymywanych przez ofiarę na wskazany adres e-mail.
-----
Trend Micro przekazało firmie Microsoft dokładnie informacje o problemie. Błąd został już naprawiony, ale nadal nie wiadomo ile kont uległo atakowi.
Autorzy
Wiktor Szpunar
PCWorld
Zadebiutował na łamach CD-Action w wieku 14 lat. Już wtedy wróżono mu świetlaną przyszłość… i rzeczywiście – latem 2010 trafił do IDG. Generuje niusy dla portali internetowych firmy, a w międzyczasie publikuje artykuły w PC Worldzie. Zna wszystkie serwisy społecznościowe w Polsce, a kiedyś w każdym z nich miał swój profil. Jest webdeweloperem (dawno temu stworzył kilka stron dla firm ;-) ) i sieciowym aktywistą. W wolnym chwilach studiuje Biblię. Słucha piosenek Niemena i czasem śpiewa je pod nosem.
Kontakt: Wiktor Szpunar
