美国东部时间6月24日(北京时间6月25日)消息,据法国安全应急组织称,本周出现了一种与Outlook Express有关的漏洞,黑客网站正在收集有关代码利用这种漏洞进行攻击。 当用户访问由黑客控制的新闻组时,黑客就会通过Outlook Express控制用户电脑。
iDefense安全组织的Michael Sutton专家称,这种漏洞大面临流行的可能性很小,因为人们用户访问恶意网站才会中招。此外,这种漏洞代码已出现了补丁。“这种攻击需要大量的用户中招,这就降低了流行的可能性。”该安全组织敦促用户安装微软的最新补丁,修复这一漏洞。这种漏洞主要因Outlook的新闻阅读程序--网络新闻传输协议而产生,由此产生的漏洞极为严重。微软在安全公告中称:“攻击者可能安装这种程序,浏览、更换或是册除数据,或是创建有完全用户权限的新的帐号。”微软把这种漏洞列为“重要”级,仅交于“严重”级。
微软代表称,公司意识到了这一漏洞,但没有发生因此而产生的攻击。微软对此正在进行监控,并要求用户打补丁,并要求用户发现问题后及时向微软和FBI报案。据微软称,这种漏洞在Outlook的多个版本中出现,其中包括Windows 2000、XP和Server 2003的5.5、6.0版本。为了防止遭受攻击,微软建议用户不要运行Outlook Express。