Nyligen genomfördes en undersökning rörande attacker mot webbklienter för e-post(Gmail, Hotmail, Yahoo osv) och då fann forskarna att Hotmail är sårbart för attacker som extraherar kontaktinformation och individuella e-post ur användares konton.
Attacken som utnyttjar sårbarheten är automatiserad för att aktiveras utan att du klickar på en länk i något suspekt e-post, det räcker att du öppnar det för att en kodsträng ska initieras och börja extrahera kontaktinformation och e-post från ditt e-postkonto. När kodsträngen aktiveras ansluter den till en webbadress i bakgrunden, som i sin tur hämtar en ny kodsträng. Det är den senare kodsträngen som sedan sätter med att extrahera kontaktinformation och e-post.
Webbadressen som kodsträngen ansluter till visar att attacken förmodligen är riktad enbart mot Hotmail användare då den ser ut som följer : http://www.{BLOCKED}eofpublic.com/Microsoft.MSN.hotmail/mail/rdm/rdm.asp?a={user account name}{number}.
User account name representerar ditt Hotmail ID, medan number är någon form av variabel som används av förövaren för att bestämma hur grov attacken ska bli. Men attacken och extraheringen av din information är lätt att avbryta genom att logga ut från ditt Hotmail konto. Enligt uppgift ska Microsoft ha blivit uppmärksammade på sårbarheten i Hotmail och arbetar nu med att åtgärda problemet.
[ad#Google Blogg]
Du kan enkelt skydda din e-post mot attacker oavsett om du kör Outlook eller en webbklient med hjälp av ett effektivt antivirusprogram. Vår köpguide hjälper dig hitta det antivirusprogram som passar dig bäst!
Källa 1
