北京時(shí)間5月25日消息，據(jù)國(guó)外媒體報(bào)道，電腦和互聯(lián)網(wǎng)安全公司趨勢(shì)科技（Trend Micro）日前表示，微軟網(wǎng)站上存在的一個(gè)漏洞使得黑客可以閱讀和竊取Hotmail用戶的電子郵件。

　　今年5月12日，趨勢(shì)科技發(fā)現(xiàn)了發(fā)送給一名臺(tái)灣Hotmail用戶的郵件，內(nèi)容是一則Facebook警告信息，這封郵件警告該Hotmail用戶稱，他的Facebook賬戶從異地登錄。

　　趨勢(shì)科技表示，實(shí)際上這是一封欺詐郵件，郵件中包括黑客特別編寫(xiě)的代碼。如果用戶登錄Hotmail賬戶，只要瀏覽這封郵件，黑客攻擊就可以實(shí)現(xiàn)。此次攻擊主要是由于微軟網(wǎng)站上存在一個(gè)網(wǎng)頁(yè)編程錯(cuò)誤，被稱為“跨站點(diǎn)腳本漏洞”。

　　趨勢(shì)科技表示：“這個(gè)腳本漏洞可以向Hotmail服務(wù)器發(fā)出請(qǐng)求，進(jìn)而將所有受影響用戶的電子郵件信息轉(zhuǎn)發(fā)到一個(gè)特定的郵件地址。”跨站點(diǎn)腳本漏洞在網(wǎng)頁(yè)上很常見(jiàn)，但卻很少應(yīng)用于Hotmail這樣應(yīng)用廣泛的網(wǎng)站攻擊。

　　趨勢(shì)科技立即將這一問(wèn)題向微軟反應(yīng)。微軟表示，這一問(wèn)題已經(jīng)修復(fù)。目前尚不清楚有多少Hotmail用戶受到此次攻擊的影響。

　　趨勢(shì)科技表示，此次攻擊似乎范圍并不廣泛。趨勢(shì)科技研究主管Jamz Yaneza表示，發(fā)現(xiàn)這一問(wèn)題之后，他們發(fā)現(xiàn)了1000到2000名受害者，不過(guò)趨勢(shì)科技無(wú)法得知這一問(wèn)題在被發(fā)現(xiàn)之前已經(jīng)存在了多長(zhǎng)時(shí)間。