惡意攻擊者可以發送包含惡意代碼的郵件到用戶的新浪郵箱，當用戶打開該郵件時，郵件中的惡意代碼即被觸發，最終攻擊者可以獲得新浪郵箱的控制權限。于此同時，如果攻擊者構造的惡意代碼包含瀏覽器或瀏覽器輔助項（BHO，Browser Helper Object）漏洞攻擊代碼，攻擊者甚至可以獲得用戶操作系統的控制權限。

    知道創宇發現新浪郵箱最新漏洞

    據了解，在線的郵件服務已成為跨站腳本攻擊及惡意釣魚攻擊的重災區。知道創宇建議廣大網民盡量使用專業的郵件客戶端查收郵件，避免使用在線郵件服務。在使用在線郵件服務時應盡量做到以下幾點：

    1. 盡量避免打開陌生人的郵件；

    2. 每次使用完郵箱后，及時點擊"退出"注銷客戶端憑證；

    3. 不要在郵件彈出的登錄框中輸入你的密碼，以防止惡意釣魚攻擊。

    知道創宇在發現漏洞的第一時間通知了新浪安全部門，并告知了新浪郵箱漏洞的全部細節。新浪安全研究人員積極修補該漏洞，并對知道創宇及時通報漏洞、保護網民的專業態度表示感謝。

    未來，知道創宇愿繼續用專業的產品和服務，和業界各大公司一起，為提高中國的互聯網安全水平不斷努力，打造"更好更安全的互聯網"。