A mí me huele a fantsamada, eso de los Unicodes al passport y a hotmail hace muchísimo tiempo.... Es cierto que los IIS tienen muchas vulnerabilidades pero tan rápido como salen nuevas parchean los servers. Tal vez en el bloque de red de los servidores de hotmail existe un host con el IIS y que tenga una vulnerabilidad, pero es muy poco probable a estas alturas.
Además, recientemente cambiaron el sistema Passport de hotmail ¿no?.

TseTse