安全研究人员已在微软的电子邮件程序Outlook 2003上发现了一个“适度危急”级别的安全漏洞,允许恶意攻击者通过电子邮件对用户实施非法行动。
根据来自Secunia的一份警报,该漏洞可以使攻击者悄然绕过Outlook 2003中的安全设置并在脆弱计算机上放置有破坏性的代码。
Outlook 2003是微软桌面电子邮件客户端软件的最新产品,它通过在受限制的安全区域中打开电子邮件来防止运行动态脚本或下载恶意文件,从而保护用户免受网上攻击。
然而Secunia表示,只要在RTF格式的信息中嵌入一个指向Windows媒体文件的OLE对象就可能绕过Outlook 2003中的安全设置。Secunia在警报中说,“它可以被利用来触发任意文件的下载队列,从而导致IE提示用户是否要下载文件。”
Secunia还指出,如果该漏洞被攻击者联合其他和“可预见的文件区域缺陷”相关的漏洞来使用的话,它可以在没有发出任何警告的情况下下载恶意文件。
受影响的软件包括Outlook 2003、Office 2003 Student&Teacher Edition、Office 2003 Standard Edition、Office 2003 Small Business Edition和Office 2003 Professional Edition。
Secunia建议用户在微软推出补丁程序之前通过过滤HTML和RTF邮件来防止受到该漏洞引发的攻击。
|
