北京時間5月25日消息，微軟網(wǎng)站被披露存在一個可能致使黑客可以閱讀和竊取Hotmail用戶電子郵件的漏洞。

據(jù)悉，最早發(fā)現(xiàn)這一漏洞的是信息安全廠商趨勢科技，他們聲稱在今年5月12日，發(fā)現(xiàn)了一封給臺灣Hotmail用戶的欺詐郵件，郵件內(nèi)容為虛假的警告。

在郵件中，用戶可能會被“警告”其Facebook賬戶從異地登錄，而這一切只是個“幌子”，實際上在用戶瀏覽郵件的同時，郵件中包含的木馬可以實現(xiàn)黑客的攻擊行為;而被黑客利用的就是微軟網(wǎng)站上存在的一個網(wǎng)頁編程錯誤，被稱為“跨站點腳本漏洞”。

“跨站點腳本漏洞”常常被稱為“XSS漏洞”，在Web站點未經(jīng)適當(dāng)過濾便顯示在HTML頁面上時會出現(xiàn)這種漏洞，它會允許(由用戶輸入的)任意HTML顯示在用戶的瀏覽器中。

據(jù)安全專家表示，這個腳本漏洞可以向Hotmail服務(wù)器發(fā)出請求，將被侵入用戶的電子郵件信息轉(zhuǎn)發(fā)到一個特定的郵件地址。

跨站點腳本漏洞在網(wǎng)頁上很常見，但卻很少應(yīng)用于Hotmail這樣應(yīng)用廣泛的網(wǎng)站攻擊。

目前，微軟已將這一漏洞修復(fù)。