【大纪元6月10日讯】 有专家近日指出,微软的邮件发送软件Outlook Express中存在一个漏洞,使得黑客们可以轻易闯入,并盗走邮件。
据电脑报报道﹐这个漏洞出现在Outlook Express 5.5和以前的版本中。黑客可以通过这个漏洞闯入到目标的邮箱中,并盗走发件人发出的邮件。
这个漏洞来自于软件的一个自动添加设置。这个设置默认为“开”,当一个收件人回复邮件的时候,软件自动将被回复信件的发件人地址添加到地址簿中。这样,如果一个黑客经过巧妙伪装,就能让系统自动将自己添加入地址簿。
如果这个黑客将自己的格式/地址信息栏改成目标信任的人的邮件地址,而将“回复到”一栏改成自己的邮件地址,那么,目标回复自己好友的邮件实际上会被黑客“劫持”。
这个bug在去年12月份被俄罗斯一个非赢利性质的网络安全组织Securit.NNOV发现,并于三月份报告给微软。
微软发言人星期四说:“俄罗斯组织汇报的情况有可能发生,但实际上,这很难操作。”他说微软会进款发布补丁,填补这一漏洞。
在未发布补丁之前,用户们可以将自动添加默认值改为关闭,保护自己的邮件。(https://www.dajiyuan.com)
相关文章
留言