Hotmail açığını Trend Micro kapattı

Microsoft’un popüler e-posta platformunda hacker’ların keşfettiği açık, Trend Micro’nun uyarısı sayesinde Microsoft tarafından kapatıldı.

Hackerlar, "hedefli saldırılarla" web üzerinden kullanılan e-posta kutularına gözünü çevirdi. Dünyanın en fazla kullanılan e-posta servislerinden biri olan Hotmail de saldırılardan nasibini aldı. Hotmail'deki açığı keşfeden saldırganlar özel olarak yaratılmış e-postalarla kullanıcıların kişisel bilgilerini ve arkadaş listesini çalmayı hedefliyor.

Saldırganlar tarafından yaratılan e-posta sıradan şekilde hesaba düşüyor. Kullanıcı ne olduğunu anlamadan sadece e-postayı açmasıyla zararlı yazılım devreye giriyor. e-postaya gizlenmiş yazılım bir başka adrese bağlanarak, doğrudan gelecek olsa Hotmail tarafından engellenecek olan bir başka zararlı yazılımı indiriyor. Bu yazılım kullanıcı bilgilerini Hotmail sunucularına ileterek kullanıcının tüm e-postalarını, saldırganlar tarafından belirlenmiş adreslere gönderiyor. Zararlı yazılım, kullanıcı sistemden çıkış yaptığında e-postaları iletmeyi durduruyor ve tekrar aynı e-posta açılmadan da devreye girmiyor. Ama kullanıcıların web üzerindeki e-posta kutularında geçirdikleri zamana bakılırsa, hesaptaki birçok e-postaya saldırganlar çoktan ulaşıyor.

Zararlı yazılım ve e-postaların gönderilmesi komutunun alındığı URL, Trend Micro'nun Smart Protection Network programı ve web itibar teknolojileriyle çok önceden fark edilerek engellendi. Trend Micro araştırmacılarının alınan önlemlerin yetersiz olduğunu ortaya çıkarmasının ardından, Microsoft açıkla ilgili bir güvenlik güncellemesi yayınlayarak sorunu çözdü. Konuyla ilgili olarak Microsoft Güvenlik Merkezi, açığın bulunup bildirilmesi nedeniyle Trend Micro araştırmacılarına teşekkür etti.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.