Categories: Sicherheit

MSN-Lücke bringt Hotmail-Nutzer in Gefahr

Microsoft hat die Website ilovemessenger.msn.com zeitweise vom Netz genommen, da diese eine Cross Site Scripting-Lücke enthielt, die Hackern den Zugriff auf Accounts von Hotmail-Nutzern ermöglichte.

Sind Hotmail-Anwender einem manipulierten Link gefolgt, konnten sich Angreifer ein bestimmtes Cookie besorgen und auf die jeweiligen E-Mails zugreifen. Das Problem wurde von einem niederländischen Programmierer aufgedeckt. Microsoft zufolge ist Hotmail mit 200 Millionen aktiven Nutzern der weltgrößte E-Mail-Dienst.

Cross Site Scripting-Lücken sind Schwachstellen einer Website und nicht eine Lücke im Browser. Hotmail-Kunden sind laut Microsoft inzwischen nicht mehr in Gefahr, da die löchrige Website vom Netz genommen wurde. In der Tat werden derzeit entsprechende Anfragen auf die Messenger-Hauptsite umgeleitet.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago