駭客攻擊Hotmail網站漏洞　使用者郵件內容恐遭外洩

防毒公司趨勢科技表示，知名電子郵件信箱服務Hotmail日前因網站存有漏洞引來駭客攻擊，使用者的電子郵件內容及聯絡人資訊恐將外洩。法新社

前言：
由微軟提供的知名電子郵件信箱服務Hotmail，日前由於網站漏洞遭到駭客攻擊，使用者的電子郵件內容及聯絡人資訊恐將外洩。

本文：
知名防毒公司趨勢科技於其官方部落格指出，該公司日前發現一利用Hotmail信箱漏洞進行攻擊的新病毒。該病毒透過電子郵件形式進行傳播，但不似以往同類病毒是以夾帶惡意程式附檔或連結，需引誘使用者點擊後感染，該病毒只需使用者打開該封惡意郵件後便能進行感染動作。

在使用者打開郵件閱覽後，該惡意郵件將由遠端下載惡意指令(script)執行攻擊動作，已知影響包括擅自轉寄使用者信箱信件及聯絡人資訊。該病毒是以常見的跨網站指令碼(Cross-site Scripting)手法發動攻擊。從其發動攻擊的網址看來，此次惡意行動似乎是針對特定對象策劃而成。該往址會將使用者的Hotmail ID以及某一特定數字回傳至特定網址。而此數字似乎決定了下載的惡意腳本的種類。

趨勢科技研究經理Jamz Yaneza指出，據該公司觀察統計顯示，在此病毒被發現後，受到攻擊的用戶數並不多，約在1,000到2,000人之間，但由於並不清楚此病毒的實際出現時間，因此真正受影響的人數並不確定。而微軟在收到回報後，也已對此一漏洞進行修補。然由於此波攻擊與使用者以往認為「只要不點可疑附檔或連結，就不會受電子郵件病毒感染」的認知不同，因此後續是否會出現更多病毒利用相同手法攻擊其他信箱服務，還有待進一步觀察。