Microsoft устранила уязвимость в почтовой службе Hotmail
Представители корпорации Microsoft сообщила об устранении уязвимости нулевого дня в популярном почтовом сервисе Hotmail.
Сообщается, что устраненная уязвимость, теоретически, позволяла злоумышленнику получить доступ к электронным адресам, а также контактным данным пользователей, а воспользоваться ей было не сложно: достаточно было отправить «жертве» письмо со специальным скриптом, а затем заставить его выполнить.
Проанализировав ситуацию, инженеры Microsoft пришли к выводу, что опасный скрипт, распространяемый хакерами, пытался устанавливать соединение с заранее определенными пользователями сервиса Hotmail и поэтому атака, чаще всего, носила узконаправленный характер, но в целом являлась опасной для всех пользователей сервиса. Скрипт, в свою очередь, собирал аутентификационные данные, предоставленные пользователем Hotmail при входе в аккаунт т подключался к другому скрипту, получающему данные уже внутри аккаунта.
Для устранения уязвимости инженеры пересмотрели подход почтового сервиса к CSS-фильтрации и некоторым нюансам скриптовой технологии.
Сейчас службе Hotmail ничего не угрожает, - заявляют в Microsoft.
