SAMSAM

　　4月5日消息，微軟表示它正在研究由安全公司eEye提交的在微軟電子郵件應用軟件和網絡瀏覽器上發現的兩個高危漏洞。該公司過去已發現了微軟無數個安全漏洞。 eEye在它的警報中表示，利用這兩個漏洞，用戶最簡單的一個動作就有可能被黑客竊取對系統的控制權。該公司將該漏洞定級爲“高危”漏洞。

　　eEye的共同創建者之一Marc Maiffret表示，在用戶點擊了一個網絡鏈接後，其中的一個漏洞便可使一個黑客俘獲用戶的電腦。他說：“用戶將看不出有任何值得懷疑的地方。”這兩個漏洞對Outlook和Outlook Express都有影響。

　　據eEye稱，這些個漏洞存在於當前大多數Windows版本上應用程序默認安裝功能上。該公司在它的網站上表示，在微軟推出補丁之前，它將不會提供更多的詳細信息。

　　“我們在微軟推出補丁之前將對這些細節進行保密。但這並不能保證別人是否也發現了這些漏洞並對其進行了利用，”
Maiffret說。但他表示eEye至今尚未發現有利用這些漏洞進行攻擊的事件發生。

　　微軟的一名發言人證實該公司正在對報道中所稱的漏洞進行研究，結果可能是包含在該公司補丁月發行周期中的一個，或進行一次特殊升級。

　　據eEye網站消息，eEye在3月16日和3月29日向微軟報告了這些漏洞。Maiffret希望微軟在兩個月的時間內推出相應的補丁，稱這是業界發布補丁的標准時期。

　　雖然微軟總是出現大規模的BUG…但是還要繼續用他們的軟件… 大部分市場都被他們壟斷了…真討厭……