国外网站Register报道说,被基于Web的电子邮件服务所广泛使用的过滤技术中存在的漏洞使攻击者可以绕过系统防护程序,在受害计算机上放置病毒。
以色列安全机构GreyMagic Software警告说,这一“严重的安全”隐患使得攻击者可以通过简单地发送一封来自Hotmail或Yahoo!的电子邮件侵袭目标计算机,并在上面运行任意代码!当受害用户试图阅读电子邮件时,恶意代码可能会盗取用户的账号和密码,夺取计算机等。
上述问题是由IE中的“跨站点脚本”漏洞滋生的。该漏洞弱化了基于Web电子邮件服务屏蔽HTML内容中的恶意代码的能力。
不过,使用最新的反病毒扫描软件及个人防火墙的用户似乎具有免疫力。
GreyMagic已就此问题提醒了微软,并联合软件巨头修复了存在于Hotmail的安全隐患。也就是说,Hotmail在此问题上已具备了安全性。
然而不幸的是,GreyMagic为联系Yahoo!的安全部门作了不少努力但却都没有成功。因此Yahoo!的电子邮件仍然具有安全威胁。
GreyMagic同时还警告说,其他基于Web的电子邮件系统可能也有一定的安全隐患。在补丁完全面世之前,用户最好使用IE之外的网页浏览器来接收这些电子邮件服务。
|
