不開啟郵件就不會中毒？

不開啟郵件就不會中毒？

「如果收到可疑含有病毒的郵件，是不是我不打開它，直接刪掉，就不會中
毒呢？我沒有開啟郵件、也沒有去執行附件，為什麼還會中毒？」

任何病毒程式（與一般程式），只要你不去執行它，少了「執行」這一個要
素，它就不會執行，當然也就不會中毒。

但是：「我明明沒有開啟郵件、也沒有去執行附件，為什麼還會中毒？」

以下兩種條件同時成立配合的結果，不幸就發生了：

1.「預覽」就是「開啟」，很多人忽略了「預覽」。

2.微軟軟體的安全性漏洞。

郵件「預覽」也是算「開啟」郵件的一種方式，「預覽」只是沒有另開視窗
瀏覽信件而已，很多人都忽略了這個因素。

以為我只點一下郵件標題，不算「開啟」郵件。不，除非關掉預覽，否則你
點標題的時候，Outlook Express 就已經開始在解讀郵件。

然而即使開啟郵件，若不去執行病毒附件，其實原本也不可能中毒的，因為
沒有做執行病毒程式這個動作，病毒怎能跑得起來？電腦程式又不是活的東
西。

但不巧，屋漏偏逢連夜雨。

IE、Outlook、Outlook Express 偏偏有安全性上的漏洞，讓病毒程式可以
自己執行，這下子，這些鑽漏洞的程式，不需借助外力靠你去執行，而藉由
「開啟郵件」這個動作去執行。

如果你的 Outlook Express 又沒有做安全性更新，因為本來就存有漏洞，
你在遇上惡意的程式的時候，在 open 或 preview 的時候，程式本身即會
自動執行，當然就中毒了。

關於 OE、Outlook 附件會自動被執行的漏洞詳細資訊，請參考Microsoft
Technet Security 網站上（註一） MS01-020 號安全性公佈的內容。

MS01-020安全性公佈：
http://www.microsoft.com/technet/sec...n/MS01-020.asp

Outlook、Outlook Express 、IE 用戶務必參考 MS01-020 號公佈的內容，
來安裝修正程式，避免惡意的程式在你開啟郵件的時候即執行。

這就是為什麼我一直要求大家，有時間就去留意 Windows Update 上的「重
大更新」事項，Microsoft 產品漏洞很多，當然這也給了惡意程式許多入侵
的機會，所以我們所能做的，也只有「補洞」而已。

[andyjohn]

幸好不使用Outlook Express
因為也不太會它ㄉ功能
不過還是感謝大大ㄉ分享