Компьюлента. 9 июня 2003 года, 22:29
Энтузиасты обнаружили новую дыру в защите принадлежащей Microsoft почтовой службы Hotmail. В последних версиях ПО, управляющего работой Hotmail, реализована более тесная интеграция с почтовым клиентом Outlook Express. Для передачи почты на сервер в этом случае используется протокол WebDAV. Именно в нем и содержится уязвимость, позволяющая безнаказанно осуществлять массовые рассылки.
Дыра была обнаружена еще в мае, и авторы спамерских программ давно научились ее использовать. В результате, лишь малая толика спама с обратным адресом на Hotmail отправляется с помощью веб-интерфейса. Гораздо быстрее и проще рассылать мусорную почту с помощью дыры в WebDAV.
