美國當地時間2月23日消息,微軟公司承認其Outlook和Outlook Express電子郵件客戶端程序中存在一個具有潛在破壞性的安全漏洞。駭客可以利用這個安全漏洞哄騙用戶運行惡意病毒或特洛伊木馬程序,從而獲得受害者電腦的控制權。

 這個安全漏洞和Outlook中電子名片(vCard)組件有關,是由網路安全公司@Stake首先發現的。駭客可以生成一個帶有惡意代碼的電子名片(vCard),然後發送給受害者,一旦受害者用Outlook 2000、 Outlook 97或者是Outlook Express 5.01、5.5打開這個電子名片(vCard),就意味著電腦被駭客所控制。

 微軟在一個相關的安全通告中承認:“這種代碼可以從事任何行動,唯一的限制是接收者是否允許它運行。它採取的行動包括增加、改變或刪除資料,和網站進行聯絡,格式化硬碟等等。” 微軟要求Outlook的所有用戶都應該考慮對他們使用的瀏覽器進行升級。

其實一直以來OutLook都是那些病毒和駭客攻擊的對象,現在還出了這麼大一個漏洞,據最新的消息,在微軟公司推出的IE5.01、5.5以及Windows 2000的修正程式Service Pack 2版本中,這一缺陷已經得到解決,希望大家都能盡快升級,以免受到損失。

SOURCE FROM SINA.CN