Microsoft corrige une faille au sein de Hotmail

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 24 mai 2011 à 15h34
008C000003289936-photo-hotmail-logo.jpg
Microsoft a corrigé une faille au sein de son service de courriers Hotmail laquelle pouvait être exploitée afin de récupérer les échanges électroniques d'une victime et son carnet d'adresses.

La société Trend Micro, qui a informé Microsoft du bug le 13 mai dernier, explique via son blog officiel que l'attaque était opérée par l'envoi d'un courrier malveillant. Une fois ouvert par la victime, celui-ci exécutait automatiquement un script baptisé HTML_AGENT.SMJ. Ce script a été spécialement conçu afin d'ouvrir une connexion vers un serveur distant pour télécharger un second script. Ce dernier, JS_AGENT.SMJ procédait alors à l'envoi d'une requête vers les serveurs de Microsoft lesquels automatisaient le transfert des messages de la boite de réception vers une autre adresse email.

Trend Micro précise que le transfert des messages n'était actif que lorsque l'internaute restait connecté à son compte Hotmail. Le hacker a su tirer parti d'un bug au sein du service Hotmail lequel vient tout juste d'être corrigé.

Aucune information n'a été révélée sur l'ampleur de cette attaque.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles