上周微软的Outlook Express漏洞被发现,有地下黑客站点开始循环的探取其代码。
法国安全事件反应小组(French Security Incident Response Team ,FSIRT)给予了高度的重视并表示,当安装有Outlook Express程序的用户在浏览由黑客控制的新闻组后,黑客将非常有可能通过Outlook Express来控制PC机。
但是iDefense实验室安全主管Michael Sutton表示,这种方式的普遍袭击率很低。iDefense建议用户安装微软公司上周发布的修补程序,修复相关安全漏洞。这个问题主要是Outlook新闻组程序Network News Transfer Protocol(网络新闻传输协议)的问题,若一旦遭受攻击,后果可能相当严重。
微软在上周的安全公告中表示:“攻击者可以在受控计算机上安装程序;查看、修改或删除数据;建立具有高级管理员权利的新账号。”微软将该弱点评为“重要”,次于其评估系统的“严重”等级。
微软一代表表示,公司已注意到这个现象,但尚未发现有效的攻击。微软正在监视情况的发展,并呼吁顾客安装其修补程序。该公司也鼓励民众向微软或美国联邦调查局(FBI)通报任何的攻击事件。
微软表示,Outlook Express的多个版本都发现有这项弱点,包括为Windows 2000、Windows XP和Server 2003的5.5和6.0版。使用者不一定非要执行Outlook Express程序就可能遭受攻击。
