„0-day“ zranitelnost umožňující komukoliv získat přístup k účtu v Hotmail.com byla napravena Microsoftem. Svědčí o tom nenápadný tweet na @msftsecresponse v podobě „On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed“.
Podle dostupných informací šlo o chybu v procesu nastavení nového hesla, která umožňovala provést reset hesla pro libovolný účet. Microsoft se o chybě dozvěděl 20. dubna, ale nepodařilo se mu opravu nasadit dříve, než se chyba stala široce zneužívanou. Po určitou dobu byla dokonce nabízena „služba“ – za 20 dolarů získání přístupu k účtu.
Zdroj: Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation a Microsoft MSN Hotmail – Password Reset & Setup Vulnerability
