【注意】微软Outlook漏洞被发现，黑客开始循环探取其代码 ！

风影幻想

　　上周微软的Outlook Express漏洞被发现，有地下黑客站点开始循环的探取其代码。

　　法国安全事件反应小组(French Security Incident Response Team ，FSIRT)给予了高度的重视并表示，当安装有Outlook Express程序的用户在浏览由黑客控制的新闻组后，黑客将非常有可能通过Outlook Express来控制PC机。

　　但是iDefense实验室安全主管Michael Sutton表示，这种方式的普遍袭击率很低。iDefense建议用户安装微软公司上周发布的修补程序，修复相关安全漏洞。这个问题主要是Outlook新闻组程序Network News Transfer Protocol(网络新闻传输协议)的问题，若一旦遭受攻击，后果可能相当严重。

　　微软在上周的安全公告中表示:“攻击者可以在受控计算机上安装程序;查看、修改或删除数据;建立具有高级管理员权利的新账号。”微软将该弱点评为“重要”，次于其评估系统的“严重”等级。

　　微软一代表表示，公司已注意到这个现象，但尚未发现有效的攻击。微软正在监视情况的发展，并呼吁顾客安装其修补程序。该公司也鼓励民众向微软或美国联邦调查局(FBI)通报任何的攻击事件。

　　微软表示，Outlook Express的多个版本都发现有这项弱点，包括为Windows 2000、Windows XP和Server 2003的5.5和6.0版。使用者不一定非要执行Outlook Express程序就可能遭受攻击。