网络安全公司 Hotmail过滤系统存在安全隐患
http://www.sina.com.cn 2001/02/17 15:29 新浪科技
当地时间2月17日消息,加拿大一家网络安全公司Neurocom近日警告称,微软公司的Hotmail电子邮件过滤系统本身存在安全隐患,这将致使数百万名用户的电邮信箱遭到黑客入侵。该公司表示,上述安全漏洞涉及一种名为“特洛伊木马”的恶意程序,它能够“乔装”成另外一种程序进行传输,并在传输过程中引发安全故障。就Hotmail电子邮件过滤系统而言,潜在黑客可以利用上述以HTML格式出现的恶意程序创建Hotmail注册联接网页,并对用户的邮箱进行攻击。
Neurocom公司表示,其他提供电子邮件传输服务的网站也有可能面临类似的黑客攻击。另一家网络安全公司SecurityFocus.com的首席技术官艾利斯-雷维表示:“这种恶意程序只不过是一种旧式程序的新变型而已,但它却可以轻松地绕过Hotmail电子邮件过滤系统的防范,而且,将来肯定还会出现更多类似的恶意程序。”
Neurocom公司表示,使用JavaScript、以HTML格式进行传输的特洛伊木马程序可以欺骗Hotmail的用户主动提供自己的用户名及密码。例如,那些潜在的黑客可以利用这种程序创建一个与Hotmail注册页面相似的窗口,诱骗用户输入他们的用户名及密码。
与此同时,微软公司表示,“公司安全应因中心的所有工作人员现在都严阵以待,一旦我们从Neurocom公司那里得到有关安全漏洞的报告,我们就会对这一事件进行彻底调查。”(清晨)
|