Microsoft'un popüler e-posta platformunda hacker'ların keşfettiği açık, Trend Micro'nun uyarısı sayesinde Microsoft tarafından kapatıldı.
Hackerlar, "hedefli saldırılarla" web üzerinden kullanılan e-posta kutularına gözünü çevirdi. Dünyanın en fazla kullanılan e-posta servislerinden biri olan Hotmail de saldırılardan nasibini aldı. Hotmail'deki açığı keşfeden saldırganlar özel olarak yaratılmış e-postalarla kullanıcıların kişisel bilgilerini ve arkadaş listesini çalmayı hedefliyor.
Saldırganlar tarafından yaratılan e-posta sıradan şekilde hesaba düşüyor. Kullanıcı ne olduğunu anlamadan sadece e-postayı açmasıyla zararlı yazılım devreye giriyor. e-postaya gizlenmiş yazılım bir başka adrese bağlanarak, doğrudan gelecek olsa Hotmail tarafından engellenecek olan bir başka zararlı yazılımı indiriyor. Bu yazılım kullanıcı bilgilerini Hotmail sunucularına ileterek kullanıcının tüm e-postalarını, saldırganlar tarafından belirlenmiş adreslere gönderiyor. Zararlı yazılım, kullanıcı sistemden çıkış yaptığında e-postaları iletmeyi durduruyor ve tekrar aynı e-posta açılmadan da devreye girmiyor. Ama kullanıcıların web üzerindeki e-posta kutularında geçirdikleri zamana bakılırsa, hesaptaki birçok e-postaya saldırganlar çoktan ulaşıyor.
Zararlı yazılım ve e-postaların gönderilmesi komutunun alındığı URL, Trend Micro'nun Smart Protection Network programı ve web itibar teknolojileriyle çok önceden fark edilerek engellendi. Trend Micro araştırmacılarının alınan önlemlerin yetersiz olduğunu ortaya çıkarmasının ardından, Microsoft açıkla ilgili bir güvenlik güncellemesi yayınlayarak sorunu çözdü. Konuyla ilgili olarak Microsoft Güvenlik Merkezi, açığın bulunup bildirilmesi nedeniyle Trend Micro araştırmacılarına teşekkür etti.
Basın bülteninden derlenmiştir.