FoxMail出现严重安全漏洞 系统权限能被远程盗取

    3月19日，启明星辰公司向搜狐IT发来一封通告信，称其积极防御实验室（ADLUB）的安全专家紧急发现了Foxmail5.0的一个严重安全漏洞，攻击者可以利用恶意构造的邮件来攻击收件人，如果攻击者成功的利用了该漏洞，将可以远程获得系统权限。

    启明星辰表示，该漏洞是Foxmail5.0 Punylib.dll邮件头解析缓冲区溢出的严重安全漏洞，受影响的版本包括：Foxmail5.0 beta1、Foxmail5.0 beta2和Foxmail5.0，但对于Foxmail4.*没有影响。

　　启明星辰的安全专家描述说，在新版本的Foxmail5.0中, 引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理, 在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。

　　启明星辰对搜狐IT表示，在发现该漏洞后，该公司立即进行针对性研究，并很快提供了补丁程序以解决问题。另外，启明星辰还透露，他们已经就此事跟Foxmail的拥有者博大公司取得了联络，并向对方提供了有关解决方案。

　　FoxMail 是一个中文版电子邮件客户端软件，支持全部的 Internet 电子邮件功能。程序小巧，可以快速地发送，收取，解码信件；远程邮件管理，浏览信件条目后再决定下载或直接删除；此外还有本地邮箱加密功能，多地址簿功能，同时支持 MIME 和 UUEncode 邮件格式，支持 HTML 邮件直接查看(需安装了IE)，邮箱助理自动分发新收到的邮件到不同的邮箱，支持多个邮箱帐户，内置 BIG5 码与GB 码转换功能，直接阅读或发送 BIG5 码的邮件，可以从 Outlook、Exchange 等导入/导出邮件，支持 message/partial 格式邮件，自动重组被分割的邮件，包含邮箱监视器 Notifier，等等。