Microsoft corrige une faille au sein de Hotmail

0
008C000003289936-photo-hotmail-logo.jpg
Microsoft a corrigé une faille au sein de son service de courriers Hotmail laquelle pouvait être exploitée afin de récupérer les échanges électroniques d'une victime et son carnet d'adresses.

La société Trend Micro, qui a informé Microsoft du bug le 13 mai dernier, explique via son blog officiel que l'attaque était opérée par l'envoi d'un courrier malveillant. Une fois ouvert par la victime, celui-ci exécutait automatiquement un script baptisé HTML_AGENT.SMJ. Ce script a été spécialement conçu afin d'ouvrir une connexion vers un serveur distant pour télécharger un second script. Ce dernier, JS_AGENT.SMJ procédait alors à l'envoi d'une requête vers les serveurs de Microsoft lesquels automatisaient le transfert des messages de la boite de réception vers une autre adresse email.

Trend Micro précise que le transfert des messages n'était actif que lorsque l'internaute restait connecté à son compte Hotmail. Le hacker a su tirer parti d'un bug au sein du service Hotmail lequel vient tout juste d'être corrigé.

Aucune information n'a été révélée sur l'ampleur de cette attaque.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

H2DS, l'éditeur du logiciel Hadopi est en liquidation judiciaire
Dell XPS 15z : ouvertement inspiré du MacBook Pro
Opera Mini 6 débarque sur iOS
Acer TimelineX 3830T, 4830T et 5830T : batterie inamovible pour une meilleure autonomie
E-G8 : Internet et société, une histoire de
Sparkbuy a six mois (et vient d'être racheté par Google)
Déballage du Motorola Atrix accompagné de ses accessoires
E-G8 : Google, eBay, Alcatel, moteurs de croissance de l'Economie ?
Le format d'image WebP s'immisce au sein de Chromium, Gmail et Picasa
Sumo et Ultimo : Prixtel fait mieux que la
Haut de page