Securma Massine из французской команды MorX Security Research Team сообщает об обнаружении уязвимости в популярной (по крайней мере на Западе) службе Hotmail/MSN. Уязвимость типа XSS, присутствующая на сайте msn.com позволяет удалённому злоумышленнику подменить Вэб-сессию, получив, таким образом, возможность перехватывать coolies и сессии пользователя. Эксплоиты, предложенные автором. позволяют провести атаку через E-mail, ссылки, мессэнджеры. Также выпущен инструмент под названием hotcookie.exe для открытия браузера с подменёнными cookies. Уязвимости (вроде бы) исправлены Microsoft.
Описание