安全厂商eEye数字安全公司7月10日向用户发布警报称,Network Associates公司开发的Outlook的PGP插件存在安全缺陷,可以使黑客在存在这一缺陷的计算机上运行恶意代码。当天,Network Associates公司发布了修正这一缺陷的安全补丁。
最具讽刺意味的是,这一安全缺陷对最有安全意识的计算机用户━━eEye公司的防黑事务总监迈弗雷特造成了影响。迈弗雷特表示,PGP是非常受信赖的产品,它是用来阻止黑客非法访问用户数据的,由于存在这一安全缺陷,它不但不能阻止黑客非法访问数据,反而使黑客更容易得逞。
eEye在发布的警报中表示,PGP存在安全缺陷的原因是它没有能够正确地处理一些非正常电子邮件。黑客可以向安装有PGP插件的Outlook用户发送一封经过特别设计的电子邮件,然后就能够访问用户的计算机系统了。黑客不仅仅能够执行恶意程序,还能够窃取用户的专用加密密码,浏览用户加密的电子邮件。
尽管预计PGP用户会很快修正这一安全缺陷,但迈弗雷特表示,由于不仅是发送者,而且加密电子邮件的所有接收者也需要修正安装的PGP插件中的安全缺陷,因此,这一安全缺陷是相当危险的。他说,如果你发送邮件的用户没有修正这一缺陷,你仍然有受到攻击的危险。
长期以来,Outlook电子邮件客户端软件由于其低劣的安全性能而受到广泛的责难,不过这一次的问题并不是出在它身上。
Network Associates在其发布的安全公告中声明,这一缺陷不会影响PGP Corporate Desktop的用户。用户可以从其网站上下载修正这一安全缺陷的补丁程序。
