Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问

据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。

周五,一大批Outlook用户报告收到了微软的通知。通知称,1月1日至3月28日期间数据泄露影响了帐户,但表示该违规行为仅影响“部分”帐户,黑客能够通过该漏洞访问用户电子邮件内容。

据微软称,微软在其通知中表示,此漏洞最初发生在微软支持代理的凭据遭到破坏后,微软以外的个人可以访问受害者的电子邮件信息。黑客随后未经授权访问电子邮件帐户相关信息 – 包括电子邮件地址,文件夹名称,电子邮件主题行和收件人电子邮件地址。

微软表示,“一旦意识到这个问题,微软立即禁用了受到破坏的凭据,禁止一切的未授权访问。”

Microsoft Outlook在过去一年中爆出多个漏洞,其中包括一个修补程序错误,允许攻击者通过预览的Outlook邮件窃取受害者的Windows帐户密码; 以及一个远程代码执行漏洞,如果用户使用管理员权限登录到他们的Windows PC,则可以使攻击者控制目标系统。

微软表示

“收到来自任何有异常的电子邮件,比如要求提供个人信息或付款的电子,或来自不受信任来源的任何未经授权的请求时,您都应该小心谨慎,”

作为预防措施,所有Outlook用户都应该更改密码和机密问题。

参考链接:https://threatpost.com/microsoft-outlook-breach-msn-hotmail/143772/
原文链接:http://toutiao.secjia.com/article/page?topid=111438

上一篇:四步打造有效ICS安全项目

下一篇:Akamai报告:流媒体服务是受撞库攻击最多的目标之一