Software 版 (精华区)

发信人: lanslot (怜花公子), 信区: Software
标  题: Outlook再出漏洞 (转载)
发信站: 哈工大紫丁香 (2000年07月21日20:10:09 星期五), 转信

【 以下文字转载自 HotNews 讨论区 】
【 原文由 czg 所发表 】
Microsoft软件Outlook和Outlook Express原来存在严重的bug，令黑客可以把破坏程式
轻易隐藏在电子邮件中，用户电脑一旦接收了电邮，便有可能立即被黑客或破坏程式入
侵。　
----------------------------------------------------------------------------
----
                    Outlook再出漏洞
　　电脑专家经常都说，要防止被电脑病毒入侵，首要措施是千万不要开启来历不明的
电邮附加档。但Microsoft软件Outlook和Outlook Express原来存在严重的bug，令黑客
可以把破坏程式轻易隐藏在电子邮件中，用户电脑一旦接收了电邮，便有可能立即被黑
客或破坏程式入侵。　
　　微软的保安程式主管卡尔普在接受访问时承认，这项设计错失"明显是Outlook的严
重弱点"，但微软已经在编写修补档，堵塞Outlook的漏洞，稍后会在网上供用户免费下
载。
　　专家指出，一般通过电子邮件传播的病毒，都是在电脑用户开启附加档后才会"发作
"。但在Outlook的保安漏洞下，若黑客在电子邮件中，把过长的字串输入原本用来纪录
时间的数据栏位（data field），便足以令电邮接收者的Outlook软件发生缓冲器溢位（
buffer overflow），导致电脑运作出现错误。黑客只需把破坏程式的编码藏在字串后，
电脑就会把程式当作合法指令执行。换句话说，用户即使不打开附加档，也一样会"中毒
"。
　　"达到这一步後，（黑客）只需安坐自己的电脑旁，便可以为所欲为。"电脑安全专
家库柏说。
　　微软的Outlook软件通常附加在目前最受欢迎的互联网浏览器Internet Explorer（
IE）里，因此影响层面非常广泛。但库柏表示，一般企业的网络电脑用户应该不会受到
Outlook的保安漏洞影响，最危险是使用Outlook的个人电脑用户。
　　微软指出，Outlook出现的保安漏洞其实源自IE（Internet Explorer）软件里，但
如果用户使用的IE版本是IE 5.01 Service Pack 1或并非在Windows 2000运作的IE5.5，
则不会受到影响。
　　微软表示，他们早在七月一日已得到南美一家电脑保安中心告之Outlook的保安漏洞
，但决定要等待修补档编写完成后才公布消息。不过，一名澳洲人周二却率先把发现在
互联网上刊载。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.227.48]
--
※ 转载:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: 202.118.247.161]