이번 취약점은 공격자가 악성 스크립트가 포함된 특정 목표로 이메일을 발송하면 이메일 수신자는 이메일을 열어보거나 미리보기를 하면 컴퓨터가 악성코드에 감염되는 형식이다.
감염된 컴퓨터는 악성코드가 메시지와 연락처를 원격 서버로 업로드한다. 이 공격은 이번에 패치가 된 크로스사이트 스크립팅(XSS) 취약점이 원인인 것으로 밝혀졌다.
[원문]
-www.computerworld.com/s/article/9217032/Hackers_steal_Hotmail_messages_thanks_to_Web_flaw?taxonomyId=17
-www.v3.co.uk/v3-uk/news/2073409/microsoft-patches-information-stealing-hotmail-bug
(제공. 2011. 5. 24. SANS Korea)
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지