Qualcomm公司日前向Eudora用户发出警告，提醒用户小心该程序存在的潜在危险。

　　通常说来， Eudora以及一些其他类似的电子邮件程序在运行邮件附带可执行文件之前，会发出警告，询问收件人是否想要在电脑上冒险运行不可信代码。但是软件漏洞查找人士以及反信息过滤支持者Bennett Haselton认为，恶意邮件发送者可以绕过那些警告。

　　Haselton首先在邮件中付上一个可执行文件（.exe），然后再通过另一个附带文件，从邮件主体上连接该可执行文件，这样便会在视窗中产生一个快捷文件类型（.lnk）。如果用户直接点击“.exe”文件，Eudora将会发出警告信息。但是如果通过“.lnk”执行该文件，操作将会正常进行。

　　同时，Haselton还展示了可以人为伪造“.lnk”扩展名。Beckley宣称，Qualcomm将在下一代Eudora视窗版本中，4.3.2版本，将“.lnk” 添加到扩展名警告目录之中。

　　同时，用户也可自行改变安全设置。视窗Eudora 4.2及更高版本可以将下面链接拷贝到Eudora综合信息中，然后点击“OK”按钮。x-Eudora-option:WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|。

　　其他Eudora用户应该在该程序中找到“Eudora.ini”文件，并在“Settings”文本后面添加“WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|”