(http://www.epochtimes.com)
【大紀元6月2日訊】 本周有消息說Hotmail和Yahoo電郵存在一种可產生自發郵件蠕虫的安全漏洞。該蠕虫沒有破坏性,但可以造成网絡服務器阻塞。
據天極網報道﹐攻擊者可以利用這一弱點制作一個含超鏈接的電子郵件,其作用相當于蠕虫。如果用戶點擊這种基于网絡的電子郵件,HTML碼就會被執行,并可能控制用戶的收件箱向外發送電子郵件。
“這种网絡蠕虫短期危險嚴重,但長期危險較小,”發現該缺陷的軟件專家馬特.P說,“因為如果它要被激活,提供電子郵件服務的同一個服務器也必須存在漏洞。這就明顯限制了可能出現漏洞的數量。”如果編碼巧妙的話,HTML鏈接可自動將被攻擊收件箱里的全部郵件轉發出去,結果造成洪水般的電子郵件泛濫。
星期五,微軟公司承認其Hotmail基于网絡的電子郵件服務存在安全漏洞,但說公司星期五下午就已經堵上了漏洞。到美國太平洋時星期五下午5:30,Yahoo公司的漏洞還未修复。但公司代表說,漏洞將于當天晚些時候被堵上。
關于這個漏洞的細節星期四在安全信息列表上被公布出來。馬特.P聲稱在5月23日就開始与微軟公司和雅虎公司聯系,但當時微軟公司并不介意,直到他繼續提出警告。馬特.P說他給Hotmail的几個地址發出過通知,但沒有給處理類似問題的正常渠道security@microsoft.com發信。“我沒有通過最佳渠道向微軟公司通報,因為在Hotmail网站上好象沒有發現它,”他說。(http://www.dajiyuan.com)
相關文章
