使用outlook express 是不是容易被攻击?
几年以来,微软的Outlook Express的弱点一直被心存恶意者用来攻击别人。为什么利用该软件发送病毒,却能够逃过病毒检测软件和其他邮件内容检测工具的检查呢?
Beyond Security的研究人员指出,问题的关键在于有一种新的方法来通过基于SMTP的内容过滤引擎。有一个很少使用的功能特性叫做”消息分片和重组“(MFR),攻击者利用这一点就可以使其发送的电子邮件通过大多数的SMTP过滤引擎。MFR特性可以使Internet用户将发送的消息分片,这样有助于使用满速连接的冲浪者在多个邮件中发送一个大邮件的各个小片段,该特性是Internet标准RFC2046支持的,并且在Outlook Express上可以很容易地激活该特性。Outlook Express中重组特性是缺省的,分片特性可以在一个下拉菜单中进行设置。结果病毒的制造者就可以利用Outlook Express把包含病毒的电子邮件分成小的片段,每一个小的片段都不能构成一个可以被检测到的病毒特征,因此也就逃过了病毒扫描软件和其他内容检测软件的检查。
这种传播病毒的手法也许并不高明。因为只能用于感染依赖于基于服务器的病毒扫描的公司用户,实际中很多桌面防病毒软件再加上服务器端的工具便可以查出任何的病毒了。许多软件商对于该问题的解决方法是在服务器端加上一个重组代理软件,这样就可以防止任何未重组的消息通过。