(//www.tvsmo.com)
【大紀元7月16日訊】 微軟日前證實，Outlook的ActiveX控制程序（ActiveX control）出現漏洞，黑客可借此完全控制受害者的電腦系統。

據賽迪网報道﹐微軟安全反應中心主任Culp表示，這一漏洞會影響所有版本的Outlook程序，包括Outlook 98/2000/2002。微軟即將推出的Office XP中就包含了Outlook 2002，這一漏洞的“具體方位”是名為Microsoft OutlookView Control的ActiveX程序中。

這個存在漏洞的控制程序，原本是設計用來顯示Outlook收件箱中的內容。但由于程序設計的缺陷，經過特別設計的网頁或HTML格式的電子郵件，可在受害者系統中安裝運行惡意程序。

這一漏洞是由安全專家Georgi Guninski發現的，他于本月8日通知了微軟。黑客可利用這一漏洞，閱讀、修改或刪除受害系統Outlook收件箱中的所有電子郵件。

Guninski本月12日在自己的网站上發表了相關文章，標題是“我付給微軟的錢越多，我的Windows系統漏洞就越多”。Guninski還公布這個漏洞的范例，包括其源代碼。

Culp表示，微軟打算發布公告，然后盡快開發出補丁程序。微軟建議Outlook用戶，在Internet Explorer的Internet Zone中，關閉ActiveX功能，以防止系統被人侵入。 (//www.dajiyuan.com)

    相關文章