涉及程序： Outlook Express 详细： 利用 Outlook Express 地址簿功能非法获取其它用户邮件 Outlook Express 有一个选项 "Automatically put people I reply to in my address book"(“自动将要回复的人放入地址簿”)，此项功能如被激活，Outlook Express 会自动将人名和地址对应起来。 以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负 现在假设有三个用户 g1@mail.com，g2@mail.com，b@mail.com，其中 B 为攻击者,B 将使 G1 发向 G2 的信被发到自己的邮箱： 1、B 构造信件： From: "g2@mail.com" Reply-To: "g2@mail.com" To: G1 Subject: how to catch you on Friday? 并将此信发给 g1@mail.com 2、G1 收到信件并回信，此时，地址簿会将 g2@mail.com 作为名字和 b@mail.com 地址对应起来 3、现在 G1 写一封新邮件。如果 G1 直接打进地址 g2@mail.com，Outlook 会将地址解释成 "g2@mail.com" ，并将此信发给 B。 受影响版本： Outlook Exress 5.5SP1 及之前版本 解决方案： 请用户将 "Automatically put people I reply to in my address book" 选项禁止。