美國東部時間6月24日(北京時間6月25日)消息,據法國安全應急組織稱,本周出現了一種與Outlook Express有關的漏洞,黑客網站正在收集有關代碼利用這種漏洞進行攻擊。 當用戶訪問由黑客控制的新聞組時,黑客就會通過Outlook Express控制用戶電腦。
iDefense安全組織的Michael Sutton專家稱,這種漏洞大面臨流行的可能性很小,因為人們用戶訪問惡意網站才會中招。此外,這種漏洞代碼已出現了補丁。“這種攻擊需要大量的用戶中招,這就降低了流行的可能性。”該安全組織敦促用戶安裝微軟的最新補丁,修復這一漏洞。這種漏洞主要因Outlook的新聞閱讀程序--網絡新聞傳輸協議而產生,由此產生的漏洞極為嚴重。微軟在安全公告中稱:“攻擊者可能安裝這種程序,浏覽、更換或是冊除數據,或是創建有完全用戶權限的新的帳號。”微軟把這種漏洞列為“重要”級,僅交於“嚴重”級。
微軟代表稱,公司意識到了這一漏洞,但沒有發生因此而產生的攻擊。微軟對此正在進行監控,並要求用戶打補丁,並要求用戶發現問題後及時向微軟和FBI報案。據微軟稱,這種漏洞在Outlook的多個版本中出現,,其中包括Windows 2000、XP和Server 2003的5.5、6.0版本。為了防止遭受攻擊,微軟建議用戶不要運行Outlook Express。