8月15日消息，據(jù)國外媒體報道，以色列安全公司Avnet日前表示，雅虎電子郵件服務(wù)存在致命安全漏洞，黑客只要向用戶信箱中發(fā)送一封惡意郵件，即可獲得該帳戶的完全控制權(quán)。

據(jù)英國媒體報道，Avnet公司的兩名安全人員表示，只要向用戶信箱中發(fā)送一封郵件，并以附件形式附帶一個包含惡意代碼的html文件，黑客即可獲得該用戶帳戶的完全控制權(quán)。

這兩名安全人員稱，只要用戶用IE瀏覽器打開該郵件，即使不打開含有惡意代碼的html附件，那么用戶的登錄cookie也會在用戶毫不知情的情況下被發(fā)送到黑客的服務(wù)器上。

這樣，黑客就可以完全控制用戶的信箱，閱讀、發(fā)送或刪除電子郵件。但是，由于需要輸入原始密碼，因此黑客不可能在信箱內(nèi)更改帳戶密碼。但Avnet表示，黑客可以利用工具或“釣魚”等手段獲得用戶的原始密碼。

對此，雅虎發(fā)言人Kelley Podboy稱：“雅虎對該漏洞高度重視，相應(yīng)的補丁程序已經(jīng)開發(fā)完畢，目前正在部署當中。對于用戶而言，無需采取任何措施即可免受攻擊�！�