微软经典版Outlook的签名验证功能出了点问题,大家现在都挺关心这个的。就是说,最近这个经典版Outlook在Windows 10和Windows 11上的数字签名验证有漏洞。具体情况是这样的:当你给邮件添加附件,并且这个附件的文件名既有变音符号又比较长的话,系统生成的数字签名就会显示无效。变音符号就像德语里面的ä、ö、ü这些特殊字符。系统管理员反映,只要文件名长度超过10个字符再加上变音符号就能触发这个问题。 数字签名其实是保证邮件内容没被改,发件人身份也没造假的关键。企业里发合同和财务数据这些敏感信息的时候都靠它呢。可这次漏洞一出来,这安全机制的基本功能都快不行了。这个漏洞主要影响的是Outlook Classic 2019的Current版本。这个软件在很多企业机构里用得挺多的,特别是那些需要跟老系统兼容的地方。 要是数字签名失效了,接收方没法确认邮件有没有被改,发件人的身份也没办法确认了。恶意的人利用这个漏洞搞钓鱼或者骗钱的可能性就大了。微软官方还没发正式声明回应这事,不过看技术社区里的讨论,系统管理员们早就反馈过类似的问题了。 现在全世界用德语、法语这些带变音符号的语言的人很多,尤其是在欧洲那边。企业全球化越来越多了,跨国做生意用邮件沟通越来越频繁。像这种处理特殊字符时出现的软件缺陷影响范围就不是一个地方那么简单了。 软件安全真的很重要,数字签名要是不可靠,大家对做生意的信任就没了基础。这次漏洞提醒软件厂商得加强产品测试,特别是多语言环境下的一些边缘情况。企业用户在等官方修复的同时也得注意教育员工注意安全,搞几层防护措施才行。现在数字化转型搞得热火朝天的,只有软件安全这块地基打牢了,数字经济才能有保障。