[漏洞分析]IE、Outlook高危漏洞 黑客可运行恶意代码

【赛迪网讯】5月14日消息，安全厂商eEye数字安全公司在5月5日向微软公司秘密通报了新发现的安全缺陷，并警告称，IE浏览器、Outlook电子邮件客户软件的用户可能受到PC被操纵的攻击。  
eEye公司在即将发布的公告中表示，受影响软件的缺省安装中的一个缺陷能够运行恶意代码。eEye公司还表示，还有多种软件也会受到这种远程攻击缺陷的影响，引发远程代码执行攻击。受到影响的操作系统包括各种版本的Windows  NT  4.0、安装所有补丁软件的Windows  2000、安装SP2的Windows  XP。  
eEye公司的联合创始人、首席黑客官马克?迈弗雷特表示，由于黑客能够轻松地攻击有缺陷的系统，因此该缺陷被认为是最危险的。他说，微软公司已经承认存在这些问题，我们正在与它进行合作，以尽快地发布相应的补丁软件。  
另外，eEye公司还在多个版本的RealPlayer中发现了高度危险的缺陷，如果用户被诱惑打开了一个恶意文件，黑客就能够在用户的系统上执行任意的代码。据迈弗雷特称，RealPlayer中的这一缺陷对于企业尤其危险，因为黑客能够突破防火墙等安全措施，直接对企业的台式机发动攻击。  
由于目前还没有相应的解决方法，用户应当确保反病毒软件和反间谍件软件能够得到及时的更新，并在上网浏览时保持警惕。