芬 兰 的 研 究 人 员 日 前 发 现, 在 微 软 和 网 景 的 电 子 邮 件 软 件 中 存 在 一 个 严 重 的 安 全 漏 洞。
入 侵 者 利 用 该 漏 洞, 通 过 向 受 害 者 发 送 带 有 超 长 文 件 名 的 附 加 文 件 电 子 邮 件, 从 而 摧 毁 对 方 的 电 子 邮 件 程 序( 包 括 微 软 Outlook 98 和 Outlook Express 邮 件 程 序 及 网 景 Messenger 邮 件 程 序)。 然 后, 受 害 者 的 计 算 机 就 可 能 被 迫 运 行 邮 件 附 加 文 件 中 的 恶 意 代 码 程 序。
该 漏 洞 几 乎 影 响 所 有 的 32 位 Windows 系 统。 微 软 日 前 已 为 Outlook 98 和 Outlook Express 的 邮 件 客 户 端 提 供 了 修 补 程 序。 网 景 表 示 也 将 于 最 近 两 周 为 Communicator 4.05 和 4.5 beta 发 布 修 补 程 序。
微 软 和 网 景 都 要 求 受 影 响 用 户 尽 快 安 装 修 补 程 序。 该 漏 洞 的 可 怕 之 处 在 于 你 根 本 不 用 打 开 附 加 文 件 就 会 被 袭 击。 只 要 你 从 邮 件 服 务 器 下 载 了 该 邮 件, 就 会 出 现 邮 件 程 序 崩 溃、 恶 意 代 码 运 行 的 恶 果。
