Det er blitt funnet en sårbarhet i Windows Mail, e-postprogrammet som følger med Windows Vista og som i praksis erstatter Outlook Express. Sårbarheten gjør det potensielt mulig for angripere å kjøre programmer på PC-er med Windows Vista.
Sårbarheten, som er er beskrevet her, kan utnyttes ved at en angriper sender en e-post som inneholder en lenke til et kjørbart program på PC-en. Klikker brukeren på denne lenken, vil programmet bli kjørt uten noen form for advarsel.
Til News.com sier en representant for Microsoft at selskapet undersøker forholdet og anbefaler brukerne om generelt å være ekstremt forsiktige med å klikke på lenker i uoppfordret e-post fra både kjente og ukjente.
_logo.svg.png){kind=logo}
- Avhengig av hva den ondsinnede lenken får Windows Mail til å gjøre, kan trusselen mot Vista-brukerne være betydelig, sier Dave Marcus, en sikkerhetsgransker i McAfee, til News.com.
- Teoretisk kan angriperne gjøre en hel del, siden de kan sende enhver kommando gjennom e-posten, mener han.
Marcus mener likevel risikoen for bred utnyttelse av sårbarheten er liten, siden Windows Vista er så lite utbredt ennå. Han forventer likevel at Microsoft vil fjerne sårbarheten i neste oppdateringsrunde.
