Outlook出現安全漏洞 應謹慎使用新聞閱讀功能

美國東部時間6月24日(北京時間6月25日)消息，據法國安全應急組織稱，本周出現了一種與Outlook Express有關的漏洞，黑客網站正在收集有關代碼利用這種漏洞進行攻擊。 當用戶訪問由黑客控制的新聞組時，黑客就會通過Outlook Express控制用戶電腦。

iDefense安全組織的Michael Sutton專家稱，這種漏洞大面臨流行的可能性很小，因為人們用戶訪問惡意網站才會中招。此外，這種漏洞代碼已出現了補丁。“這種攻擊需要大量的用戶中招，這就降低了流行的可能性。”

　　該安全組織敦促用戶安裝微軟的最新補丁，修復這一漏洞。這種漏洞主要因Outlook的新聞閱讀程序--網絡新聞傳輸協議而產生，由此產生的漏洞極為嚴重。微軟在安全公告中稱：“攻擊者可能安裝這種程序，浏覽、更換或是冊除數據，或是創建有完全用戶權限的新的帳號。”微軟把這種漏洞列為“重要”級，僅交於“嚴重”級。

　　微軟代表稱，公司意識到了這一漏洞，但沒有發生因此而產生的攻擊。微軟對此正在進行監控，並要求用戶打補丁，並要求用戶發現問題後及時向微軟和FBI報案。據微軟稱，這種漏洞在Outlook的多個版本中出現，，其中包括Windows 2000、XP和Server 2003的5.5、6.0版本。為了防止遭受攻擊，微軟建議用戶不要運行Outlook Express。