Larholm説，IE、Outlook、Outlook Express的設計漏洞可能讓駭客在HTML網頁、電子郵件裏暗植程式代碼，進而讓受害者的cookie檔曝光，再一覽無遺受害者的文件、操控受害者的電腦。

    該漏洞發現于上月25日，Larholm 除了立刻告知微軟，並陸續張貼于相關的防毒網站。但微軟認為Larholm誇大問題的嚴重性，指出網友只要瀏覽有信譽的網站並安裝微軟提供的防護軟體，安全無虞。

    Larholm建議用戶，在微軟髮布修補瑕疵的防護軟體前，不要啟動IE安全設定裏的ActiveX，或者在“限制”模式下，執行IE與Outlook。

    微軟抨擊Larholm等不及微軟完成修補漏洞的防護軟體，便急著公佈真相，反而大幅增加使用者中毒的風險。

    安全專家發現程式瑕疵後，到底多快可公佈？以及可公佈多少詳情？一直是他們和軟體公司爭執不下的衝突點。

    千龍新聞網 2002-7-12