雅虎邮件存在致命漏洞 可被黑客完全控制

8月15日消息，据国外媒体报道，以色列安全公司Avnet日前表示，雅虎电子邮件服务存在致命安全漏洞，黑客只要向用户信箱中发送一封恶意邮件，即可获得该帐户的完全控制权。

据英国媒体报道，Avnet公司的两名安全人员表示，只要向用户信箱中发送一封邮件，并以附件形式附带一个包含恶意代码的html文件，黑客即可获得该用户帐户的完全控制权。

这两名安全人员称，只要用户用IE浏览器打开该邮件，即使不打开含有恶意代码的html附件，那么用户的登录cookie也会在用户毫不知情的情况下被发送到黑客的服务器上。

这样，黑客就可以完全控制用户的信箱，阅读、发送或删除电子邮件。但是，由于需要输入原始密码，因此黑客不可能在信箱内更改帐户密码。但Avnet表示，黑客可以利用工具或“钓鱼”等手段获得用户的原始密码。

对此，雅虎发言人Kelley Podboy称：“雅虎对该漏洞高度重视，相应的补丁程序已经开发完毕，目前正在部署当中。对于用户而言，无需采取任何措施即可免受攻击。”