2024-03-29 04:50 (금)
[외신] MS사, 핫메일 XSS 취약점 패치
상태바
[외신] MS사, 핫메일 XSS 취약점 패치
  • 길민권
  • 승인 2011.06.06 15:53
이 기사를 공유합니다

마이크로소프트사는 사용자의 메시지와 연락처를 훔칠 수 있는 핫메일 보안 취약점을 수정했다고 발표했다.
 
이번 취약점은 공격자가 악성 스크립트가 포함된 특정 목표로 이메일을 발송하면 이메일 수신자는 이메일을 열어보거나 미리보기를 하면 컴퓨터가 악성코드에 감염되는 형식이다.
 
감염된 컴퓨터는 악성코드가 메시지와 연락처를 원격 서버로 업로드한다. 이 공격은 이번에 패치가 된 크로스사이트 스크립팅(XSS) 취약점이 원인인 것으로 밝혀졌다.
 
[원문]
-www.computerworld.com/s/article/9217032/Hackers_steal_Hotmail_messages_thanks_to_Web_flaw?taxonomyId=17
-www.v3.co.uk/v3-uk/news/2073409/microsoft-patches-information-stealing-hotmail-bug
(제공. 2011. 5. 24. SANS Korea) 
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★