(PCnews消息)最近，有专家指出，微软流行的邮件发送软件OutlookExpress中存在一个漏洞，使得黑客们可以轻易闯入，并盗走邮件。

 这个漏洞出现在OutlookExpress5.5和以前的版本中。黑客可以通过这个漏洞闯入到目标的邮箱中，并盗走发件人发出的邮件。

 这个漏洞来自于软件的一个自动添加设置。这个设置默认为“开”，当一个收件人回复邮件的时候，软件自动将被回复信件的发件人地址添加到地址簿中。这样，如果一个黑客经过巧妙伪装，就能让系统自动将自己添加入地址簿。

 如果这个黑客将自己的格式/地址信息栏改成目标信任的人的邮件地址，而将“回复到”一栏改成自己的邮件地址，那么，目标回复自己好友的邮件实际上会被黑客“劫持”。

 这个bug在去年12月份被俄罗斯一个非赢利性质的网络安全组织Securit.NNOV发现，并于三月份报告给微软。

 微软发言人星期四说：“俄罗斯组织汇报的情况有可能发生，但实际上，这很难操作。”他说微软会进款发布补丁，填补这一漏洞。

 在未发布补丁之前，用户们可以将自动添加默认值改为关闭，保护自己的邮件。