Atak na lukę zero-day w Hotmailu

Dziura w przeglądarkowym kliencie poczty Hotmail pozwoliła na kradzież wiadomości i zawartości książek kontaktowych.

Atak jest niezwykle podstępny, ponieważ malware instaluje się bez udziału użytkownika. Wystarczy tylko otworzyć e-mail...

Większość ataków hakerskich wymaga od internauty dodatkowych działań. Malware może znajdować się w pliku załącznika, a czasem otwiera się po kliknięciu w hiperłącze w treści wiadomości. Nowy typ ataku jest jednak bardziej przebiegły.

Atak na Hotmail. Wystarczy otworzyć e-mail

Badacze z firmy Trend Micro wykryli, że użytkownicy Microsoft Hotmail są zagrożeni poważnym atakiem. Hakerzy wysyłają specjalnie spreparowane e-maile, które automatycznie wykonują złośliwy kod! Wystarczy tylko otworzyć wiadomość, aby sprawdzić jej treść, a w tym czasie skrypt zaczyna już przesyłać cyberprzestępcom nasze e-maile i adresy z książki kontaktowej.

Atak hakerski wywołuje również inny złośliwy skrypt, zidentyfikowany jako JS_Agent.SMJ. Skrypt ten jest wykorzystywany do przekazywania wiadomości otrzymywanych przez ofiarę na wskazany adres e-mail.

-----

Trend Micro przekazało firmie Microsoft dokładnie informacje o problemie. Błąd został już naprawiony, ale nadal nie wiadomo ile kont uległo atakowi.