Beveiligingslek Hotmail liet hackers e-mail forwarden

Een door Trend Micro ontdekt beveiligingslek in Microsoft's Windows Live Hotmail liet hackers e-mails van gebruikers doorsturen naar hun eigen e-mailadres. Daarmee zou je kunnen stellen dat er e-mails gestolen werden.

De hackers hoefden om de e-mails te stelen slechts een speciale e-mail te sturen naar Hotmail-gebruikers en na ontvangst werden alle e-mails doorgestuurd naar een door de hacker gespecificeerd e-mailadres. De onderzoekers van Trend Micro ontdekten ook dat contactpersonen werden doorgestuurd. Het probleem is ontstaan door een probleem met de css-filtering in Hotmail. Hackers konden met behulp van een speciaal karakter daardoor javascript-code inladen van externe bronnen en uitvoeren. Het is wel zo dat het doorsturen stopte zodra de gebruiker uitlogde.

Het lek is inmiddels gedicht door Microsoft.

[Bron: Tweakers.net]