北京時(shí)間5月25日消息，微軟網(wǎng)站被披露存在一個(gè)可能致使黑客可以閱讀和竊取Hotmail用戶電子郵件的漏洞。

據(jù)悉，最早發(fā)現(xiàn)這一漏洞的是信息安全廠商趨勢科技，他們聲稱在今年5月12日，發(fā)現(xiàn)了一封給臺灣Hotmail用戶的欺詐郵件，郵件內(nèi)容為虛假的警告。

在郵件中，用戶可能會(huì)被“警告”其Facebook賬戶從異地登錄，而這一切只是個(gè)“幌子”，實(shí)際上在用戶瀏覽郵件的同時(shí)，郵件中包含的木馬可以實(shí)現(xiàn)黑客的攻擊行為;而被黑客利用的就是微軟網(wǎng)站上存在的一個(gè)網(wǎng)頁編程錯(cuò)誤，被稱為“跨站點(diǎn)腳本漏洞”。

“跨站點(diǎn)腳本漏洞”常常被稱為“XSS漏洞”，在Web站點(diǎn)未經(jīng)適當(dāng)過濾便顯示在HTML頁面上時(shí)會(huì)出現(xiàn)這種漏洞，它會(huì)允許(由用戶輸入的)任意HTML顯示在用戶的瀏覽器中。

據(jù)安全專家表示，這個(gè)腳本漏洞可以向Hotmail服務(wù)器發(fā)出請求，將被侵入用戶的電子郵件信息轉(zhuǎn)發(fā)到一個(gè)特定的郵件地址。

跨站點(diǎn)腳本漏洞在網(wǎng)頁上很常見，但卻很少應(yīng)用于Hotmail這樣應(yīng)用廣泛的網(wǎng)站攻擊。

目前，微軟已將這一漏洞修復(fù)。