MSN网站发现漏洞 可导致hotmail被入侵

　　天极网6月7日消息 微软公司称，上周末得到存在漏洞有可能被黑客利用盗取Hotmail用户的消息后，公司临时使MSN网站处于离线状态。

　　本周一，微软表示，MSN网站，http://ilovemessenger.msn.com/，包含所谓的交叉网站脚本漏洞。攻击者可以利用这种漏洞点击一个恶意代码URL后获得用户的帐号中的cookies。cookies是用户存储在电脑中的小型文件，包含有用户的帐号和数据内容。

　　Hotmail则是世界是最为流行的电邮服务，现有激用户帐号约2亿多。上周六，当安全漏洞被一名荷兰的程序师Alex de Vries发现后，微软意识到了这个问题。交叉网站脚本漏洞，是一种网站设计缺限，5年前就被发现了。微软把这种漏洞视为严重的安全漏洞。

　　据微软称，现在，Hotmail的用户不在处于风险之中。公司在电邮中称，已将I Love Messenger网站禁用。这个网站主要为MSN信使用户提供表情、显示图像和背景等服务。一旦问题得到解决，微软会再次开放这个网站。本周一，I Love Messenger网址被直接引到了MSN信使网站。

　　MSN韩国网站被黑客攻击后，就发生了Hotmail和MSN安全漏洞问题。攻击者在MSN韩国网站加入了恶意代码，试图盗取Lineage在线游戏的帐号。