微软紧急发布一个补丁,修复Hotmail网络邮件服务中的一个严重的安全漏洞。这个安全漏洞能够让黑客重置Hotmail账户的口令,使其拥有者无法登录并且让攻击者访问那个用户的收件箱。微软发布这个补丁是因为一些黑客已经在网络上积极地利用这个安全漏洞。一个安全新闻网站报道称,一些黑客正以每个账户20美元的价格提供攻破Hotmail账户的服务。
计算机安全人员是在4月初发现这个安全漏洞的并且很快通知了微软。这个安全漏洞涉及到Hotmail软件处理用户重置口令时必须来回传送的数据的方式方面。
这个安全漏洞的细节泄露之后,一些黑客找到了设法绕过这个方式的方法。利用火狐浏览器的一个插件攻击,黑客能够获取用户和Hotmail服务器之间传送的他们的攻击目标的账户控制数据。
随着这个安全漏洞的知识的传播,一些黑客开始以攻破Hotmail账户赚钱。还有一些人在YouTube网站发布视频,实时介绍攻破Hotmail账户的方法。
目前还不清楚有多少Hotmail账户遭到黑客利用这个安全漏洞的攻击。 不过,遭到攻击的用户会知道,因为这些用户发现他们无法访问自己的Hotmail账户。
由于这个安全漏洞被积极地利用,微软用一天多的时间找到了修复这个安全漏洞的方法并且更新了Hotmail。现在,黑客在操纵数据交换的时候会得到一个报错的信息。微软对于这个安全补丁发表了一个简短的声明称,用户不需要采取进一步的措施。
