独立安全研究者Mike Benham表示，微软公司加密软件的一个缺陷有可能被用来在发送给Outlook用户的电子邮件中伪造数字签名。上个月Benham已在微软加密软件中发现了这个缺陷。他表示，攻击者有可能创造看起来像签名的可靠信息的东西，欺骗用Outlook接收邮件的人相信与其他人的通信是安全的。

Benham表示，Outlook的安全通用互联网邮件扩充业务（S/MIME）易受这个缺陷影响。黑客有可能创建一个假冒安全证书，用来给电子邮件数字签名。在Outlook用户打开这个电子邮件时，Outlook不检查证书的有效性并把这个电子邮件作为数字签名信息发出。
　

主目录 分目录