Энтузиасты обнаружили новую дыру в защите принадлежащей Microsoft
почтовой службы Hotmail. В
последних версиях ПО, управляющего работой Hotmail, реализована более тесная
интеграция с почтовым клиентом Outlook Express. Для передачи почты на сервер в
этом случае используется протокол WebDAV. Именно в нем и содержится уязвимость,
позволяющая безнаказанно осуществлять массовые рассылки.
Дыра была обнаружена еще в мае, и авторы спамерских программ давно научились
ее использовать. В результате, лишь малая толика спама с обратным адресом на
Hotmail отправляется с помощью веб-интерфейса. Гораздо быстрее и проще рассылать
мусорную почту с помощью дыры в WebDAV.