您的位置:首页→邮件安全→安全资讯→微软邮件惊现漏洞 被钓鱼邮件利用

　　[编者按]对于邮箱来说用户的数量就是财富，那么免费邮箱靠什么来吸引用户呢？一方面邮件系统的稳定性需要有所保证，另一方面应该尽可能多的为用户提供人性化功能。然而新功能一定要在保证安全性的前提下开发，这不微软的Windows Live Mail就因为开发的新功能而被黑客利用来入侵用户系统。

　　 Windows Live Mail近期增加了“使用其他电子邮件地址发送邮件”，这个功能尽管是从Gmail学习而来，但给用户带来的方便是毋庸置疑的。而如果你在Windows Live Mail中设置了一个并不存在的地址，那么你将可以利用此不存在的地址来实现发送垃圾邮件，并进一步对用户进行钓鱼欺骗的目的。

　　 利用漏洞过程——我们可以利用Windows Live Mail新功能中的“使用其他电子邮件地址发送邮件”而添加一个第三方邮件地址，例如softer@it168.com。然后为了验证这个邮箱的存在Windows Live Mail会向此邮箱地址发送一封邮件。不过由于此地址不存在所以Windows Live Mail无法投递成功，进而无法验证，失败后会重新发送一封投递失败的通知到Windows Live Mail邮箱中，而且通知邮件中将原邮件内容也附上了。而原邮件内容中的关于“激活链接”的部分也被完完整整的发送到了Windows Live Mail邮箱。这时我们就可以手工点此链接从而激活了一个本来不存在的邮箱。接下来就可以使用此邮箱来发送垃圾邮件或钓鱼邮件了，只需要把非法链接放到邮件中欺骗用户去点击和访问就可以实现钓鱼和入侵的目的了。

　　 避免漏洞攻击——要想避免被此非法邮件攻击我们就应该不去点击来自于本不存在邮箱地址的EMAIL中的任何链接。这样才可以减少被钓鱼事情的发生。