北京時間5月25日消息，微軟網站被披露存在一個可能致使黑客可以閱讀和竊取Hotmail用戶電子郵件的漏洞。

據悉，最早發現這一漏洞的是信息安全廠商趨勢科技，他們聲稱在今年5月12日，發現了一封給臺灣Hotmail用戶的欺詐郵件，郵件內容為虛假的警告。

在郵件中，用戶可能會被“警告”其Facebook賬戶從異地登錄，而這一切只是個“幌子”，實際上在用戶瀏覽郵件的同時，郵件中包含的木馬可以實現黑客的攻擊行為;而被黑客利用的就是微軟網站上存在的一個網頁編程錯誤，被稱為“跨站點腳本漏洞”。

“跨站點腳本漏洞”常常被稱為“XSS漏洞”，在Web站點未經適當過濾便顯示在HTML頁面上時會出現這種漏洞，它會允許(由用戶輸入的)任意HTML顯示在用戶的瀏覽器中。

據安全專家表示，這個腳本漏洞可以向Hotmail服務器發出請求，將被侵入用戶的電子郵件信息轉發到一個特定的郵件地址。

跨站點腳本漏洞在網頁上很常見，但卻很少應用于Hotmail這樣應用廣泛的網站攻擊。

目前，微軟已將這一漏洞修復。