(http://www.epochtimes.com)
【大纪元7月16日讯】 微软日前证实,Outlook的ActiveX控制程序(ActiveX control)出现漏洞,黑客可借此完全控制受害者的电脑系统。
据赛迪网报道﹐微软安全反应中心主任Culp表示,这一漏洞会影响所有版本的Outlook程序,包括Outlook 98/2000/2002。微软即将推出的Office XP中就包含了Outlook 2002,这一漏洞的“具体方位”是名为Microsoft OutlookView Control的ActiveX程序中。
这个存在漏洞的控制程序,原本是设计用来显示Outlook收件箱中的内容。但由于程序设计的缺陷,经过特别设计的网页或HTML格式的电子邮件,可在受害者系统中安装运行恶意程序。
这一漏洞是由安全专家Georgi Guninski发现的,他于本月8日通知了微软。黑客可利用这一漏洞,阅读、修改或删除受害系统Outlook收件箱中的所有电子邮件。
Guninski本月12日在自己的网站上发表了相关文章,标题是“我付给微软的钱越多,我的Windows系统漏洞就越多”。Guninski还公布这个漏洞的范例,包括其源代码。
Culp表示,微软打算发布公告,然后尽快开发出补丁程序。微软建议Outlook用户,在Internet Explorer的Internet Zone中,关闭ActiveX功能,以防止系统被人侵入。 (http://www.dajiyuan.com)
相关文章
