一位安全专家在其调查记录中称,在微软的电子邮件系统“Outlook 2002”软件中发现一些安全漏洞,并且这些漏洞有可能导致计算机系统崩溃。
Independent公司安全顾问Richard Smith指出了“Outlook 2002”中存在的4处漏洞,而且微软公司目前尚未对此进行修复。
最严重的一处漏洞是:“Outlook 2002”会自动下载电子邮件中具有潜在威胁性的HTML文件。如果用户阅读带有这种链接的邮件,那么“Outlook 2002”将自动从信息中所指定的站点下载这些可执行文件。并且,在下载这些文件时,没有任何安全警告。
第二处漏洞是:即使Outlook的脚本默认值设置为“关闭”状态,但JavaScript代码仍可以在电子邮件中运行。给黑客运行恶意代码提供了可能。
第三个漏洞是:“在Outlook2002中,其URL的最长字符数量为2000个,这一字节长度足够放下一个病毒程序。”
第四个漏洞是:Outlook的“cookie”默认值设置为“关闭”,但HTML邮件中的“cookie”仍可以被设置或阅读。
Smith还表示,这些存在的安全漏洞按常规推算,有可能存在于Outlook Express,以及Outlook的早期版本中。
