美國東部時間6月24日(北京時間6月25日)消息,據法國安全應急組織稱,本周出現了一種與Outlook Express有關的漏洞,黑客網站正在收集有關代碼利用這種漏洞進行攻擊。當用戶訪問由黑客控制的新聞組時,黑客就會通過Outlook Express控制用戶電腦。
iDefense安全組織的Michael Sutton專家稱,這種漏洞大面臨流行的可能性很小,因為人們用戶訪問惡意網站才會中招。此外,這種漏洞代碼已出現了補丁。“這種攻擊需要大量的用戶中招,這就降低了流行的可能性。”
該安全組織敦促用戶安裝微軟的最新補丁,修復這一漏洞。這種漏洞主要因Outlook的新聞閱讀程序--網絡新聞傳輸協議而產生,由此產生的漏洞極為嚴重。微軟在安全公告中稱:“攻擊者可能安裝這種程序,瀏覽、更換或是冊除數據,或是創建有完全用戶權限的新的帳號。”微軟把這種漏洞列為“重要”級,僅交于“嚴重”級。
微軟代表稱,公司意識到了這一漏洞,但沒有發生因此而產生的攻擊。微軟對此正在進行監控,并要求用戶打補丁,并要求用戶發現問題后及時向微軟和FBI報案。據微軟稱,這種漏洞在Outlook的多個版本中出現,其中包括Windows 2000、XP和Server 2003的5.5、6.0版本。為了防止遭受攻擊,微軟建議用戶不要運行Outlook Express。