微软日前宣布 已修复Hotmail密码漏洞

　　国外媒体报道，微软日前宣布，已修复Hotmail一项密码重置系统漏洞，该漏洞允许黑客控制网络邮箱账户。据悉，该漏洞存在于Hotmail密码重置功能，黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求，更改数据，锁定并进入用户账户。

　　4月初，计算机安全人员发现此安全漏洞，并很快通知微软。但该漏洞的细节在网络论坛泄露，本周早些时候，据称黑客攻破每个账户的价格仅为20美元。

　　微软宣布，已经发布漏洞修复补丁。微软在其安全响应Twitter上表示，“周五，我们解决了密码重置功能漏洞，目前一切处置妥当。”

　　据悉，目前受到此漏洞影响的Hotmail账户数量尚不清楚，摩洛哥黑客曾大肆利用该漏洞，窃取了1300万个Hotmail账户。

　　软件安全公司Sophos高级技术顾问格雷厄姆 克鲁雷(Graham Cluley)称，“若Hotmail用户因不明原因无法登入账户，则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣，更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”

　　去年，谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户，然后用该账户向数千账户发出钓鱼邮件信息。

[编辑：lamzhe]