Hotmail'deki tehlikeli açık kapatıldı

Hotmail'deki bu açık, Trend Micro'nun uyarısıyla Microsoft tarafından kapatıldı!

Hotmail açığı Trend Micro'nun uyarısıyla kapatıldı

Microsoft'un popüler e-posta platformunda hacker'ların keşfettiği açık, Trend Micro'nun uyarısı sayesinde Microsoft tarafından kapatıldı.

Hackerlar, "hedefli saldırılarla" web üzerinden kullanılan e-posta kutularına gözünü çevirdi. Dünyanın en fazla kullanılan e-posta servislerinden biri olan Hotmail de saldırılardan nasibini aldı. Hotmail'deki açığı keşfeden saldırganlar özel olarak yaratılmış e-postalarla kullanıcıların kişisel bilgilerini ve arkadaş listesini çalmayı hedefliyor.

Saldırganlar tarafından yaratılan e-posta sıradan şekilde hesaba düşüyor. Kullanıcı ne olduğunu anlamadan sadece e-postayı açmasıyla zararlı yazılım devreye giriyor. e-postaya gizlenmiş yazılım bir başka adrese bağlanarak, doğrudan gelecek olsa Hotmail tarafından engellenecek olan bir başka zararlı yazılımı indiriyor. Bu yazılım kullanıcı bilgilerini Hotmail sunucularına ileterek kullanıcının tüm e-postalarını, saldırganlar tarafından belirlenmiş adreslere gönderiyor. Zararlı yazılım, kullanıcı sistemden çıkış yaptığında e-postaları iletmeyi durduruyor ve tekrar aynı e-posta açılmadan da devreye girmiyor. Ama kullanıcıların web üzerindeki e-posta kutularında geçirdikleri zamana bakılırsa, hesaptaki birçok e-postaya saldırganlar çoktan ulaşıyor.

Zararlı yazılım ve e-postaların gönderilmesi komutunun alındığı URL, Trend Micro'nun Smart Protection Network programı ve web itibar teknolojileriyle çok önceden fark edilerek engellendi. Trend Micro araştırmacılarının alınan önlemlerin yetersiz olduğunu ortaya çıkarmasının ardından, Microsoft açıkla ilgili bir güvenlik güncellemesi yayınlayarak sorunu çözdü. Konuyla ilgili olarak Microsoft Güvenlik Merkezi, açığın bulunup bildirilmesi nedeniyle Trend Micro araştırmacılarına teşekkür etti.

Basın bülteninden derlenmiştir.

Okuyucu Yorumları

Toplam 2 Yorum

Nasıl böyle kevgir gibi olabiliyor, biz bir şeyi üretirken elimize alıp delik açmak için uğraşırız, Microsoft ise ürettiklerindeki delikleri kapatmak için uğraşıp duruyor. İmalat hatası değil mi şimdi bu Microsoft'un yaptıkları?

Ziyaretçi yazmış:

Nasıl böyle kevgir gibi olabiliyor, biz bir şeyi üretirken elimize alıp delik açmak için uğraşırız, Microsoft ise ürettiklerindeki delikleri kapatmak için uğraşıp duruyor. İmalat hatası değil mi şimdi bu Microsoft'un yaptıkları?

Bugün 19:37
-----------------------------------
sen deliksiz olanını üret, alnından öpmeyen namerttir ağa...
ama yapamıyorsan sus ta seni adam olarak bilelim ok??

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir