He encontrado esto:Tal vez sea de interes aunke no lo prove pero segun lei aun sige activo ya que no lo repararon
info http://adriaangraas.feetback.nl/browse.php?vf=/security/exploits/hotmail/how-to.php


informacion que encontre sobre lo que hace:
que permite a cualquier hacker conseguir entrar en una cuenta sin necesidad de conocer ni la dirección de correo de la víctima ni la contraseña, Microsoft no ha arreglado este bug todavía.

El exploit permite el control total sobre la cuenta mediante el robo de cookies y luego la falsificación de esta cookie para así tener el control total sobre la cuenta. Luego a través de XSS podemos insertar un código javascript que enviaría la cookie a un servidor con los datos en un script. Esto puede estar escrito en PHP, ASP, CGI, prácticamente en casi todo.

DRIGIN