E-post-sårbarhet i Windows Vista

Det er blitt funnet en sårbarhet i Windows Mail, e-postprogrammet som følger med Windows Vista og som i praksis erstatter Outlook Express. Sårbarheten gjør det potensielt mulig for angripere å kjøre programmer på PC-er med Windows Vista.

Sårbarheten, som er er beskrevet her, kan utnyttes ved at en angriper sender en e-post som inneholder en lenke til et kjørbart program på PC-en. Klikker brukeren på denne lenken, vil programmet bli kjørt uten noen form for advarsel.

Til News.com sier en representant for Microsoft at selskapet undersøker forholdet og anbefaler brukerne om generelt å være ekstremt forsiktige med å klikke på lenker i uoppfordret e-post fra både kjente og ukjente.

- Avhengig av hva den ondsinnede lenken får Windows Mail til å gjøre, kan trusselen mot Vista-brukerne være betydelig, sier Dave Marcus, en sikkerhetsgransker i McAfee, til News.com.

- Teoretisk kan angriperne gjøre en hel del, siden de kan sende enhver kommando gjennom e-posten, mener han.

Marcus mener likevel risikoen for bred utnyttelse av sårbarheten er liten, siden Windows Vista er så lite utbredt ennå. Han forventer likevel at Microsoft vil fjerne sårbarheten i neste oppdateringsrunde.

Til toppen