Windows Live Hotmail bevatte een beveiligingslek, waardoor kwaadwillenden e-mails van Hotmail-gebruikers konden kopiëren. Daartoe hoefden ze slechts een speciaal geprepareerde e-mail te sturen. Het lek is actief misbruikt.
Onderzoekers van Trend Micro ontdekten een aanval op Microsoft Hotmail. Hackers gebruikten een beveiligingsprobleem in Hotmail om e-mails en contactpersonen van gebruikers door te sturen naar een ander e-mailadres. Het beveiligingsprobleem werd veroorzaakt door een bug in de css-filtering die Hotmail toepast op e-mails. Door een speciaal karakter in te voegen, konden kwaadwillenden javascript-code injecteren.
In de door Trend Micro ontdekte aanval gebruikten de aanvallers deze bug om externe javascript-code te laden, die er op zijn beurt voor zorgde dat de informatie werd geforward. Zodra een gebruiker zijn Hotmail-sessie beëindigde, werd het doorsturen van de mails beëindigd.
Inmiddels heeft Microsoft het lek gedicht. Het is onduidelijk of het beveiligingslek op grote schaal is misbruikt; volgens Trend Micro zijn er aanwijzingen dat het om een gerichte aanval gaat, die dus niet op Hotmail-gebruikers in het algemeen is gericht.
:strip_icc():strip_exif()/u/44113/tux.jpg?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
:strip_icc():strip_exif()/u/57655/SuperTeamLogo.jpg?f=community)
:strip_icc():strip_exif()/u/123078/crop64c636609040d_cropped.jpg?f=community)
/u/288898/TWDoofyPerry.png?f=community)
:strip_icc():strip_exif()/u/110760/ava.jpg?f=community)
/u/39500/BoGy_4_Tweakers_60.png?f=community)
:strip_icc():strip_exif()/u/315253/boy-tweakers.jpg?f=community)
:strip_exif()/u/99922/debiswirl.gif?f=community)
:strip_exif()/u/8437/crop62ffca5246d8b.gif?f=community)
/u/232826/crop5cd9b8e94cd03_cropped.png?f=community)
:strip_icc():strip_exif()/u/293762/crop55c9baee3befa_cropped.jpeg?f=community)