Windows Mail再现安全隐患 暂无攻击报告

作者：BlackWing

　　攻击者可能会利用Windows Mail中的一个安全隐患来在Vista中运行恶意软件。

　　据一上周末在名为Full Disclosure的邮件列表上公布的对这个问题的描述表示，攻击者会发送一封带有恶意链接的电子邮件，当用户点击后就会运行电脑上的一个程序，并且事先没有发出警告。Windows Mail是Outlook Express的继任者，它集成到Vista当中并且免费提供。

　　微软的代表在一封电子邮件中表示，它们目前正在调查这个问题。这位代表表示，用户无论在对待认识与否的邮件是都必须格外小心。

　　McAfee的安全研究与通讯经理Dave Marcus表示，这个隐患对于Vista的用户来说是很重要的，这取决于邮件中的恶意链接要求Windows Mail要做什么。Marcus表示，理论上来说，攻击者可以做很多事情；它们可以通过这个隐患来传递任何命令。

　　然而，讽刺的是，由于Vista目前的使用率还不高，所以严重性有所降低。

　　消费者版的Vista在1月底上市，之后微软针对其Windows Defender中的扫描引擎中的一个高危的隐患推出了安全升级。

　　微软表示，目前没收到任何利用这个Windows Mail隐患进行攻击的报告。在完成调查后微软就会推出一个安全升级或提供相应的指引。