Windows Mail曝安全缺陷 黑客可运行任意代码

据本周五发布在名为Full Disclosure 的安全电子邮件列表上的一则问题描述称，黑客可以向用户发送带有恶意链接的电子邮件，当用户点击链接时，黑客就会在没有警告的情况下在用户的PC上执行代码。Windows Mail是Outlook Express 的升级产品，被集成在Vista 中。

微软的一名代表在一封电子邮件声明中说，正在对这一问题进行调查。作为一种最好的安全措施，在点击来自熟悉或不熟悉的发件人的“不请自到”的电子邮件时应当特别谨慎。

安全软件厂商McAfee负责安全研究和公关的经理戴夫说，根据恶意链接向Windows Mail下达的指示不同，它对Vista 用户造成的威胁会很大。从理论上来说，黑客可以完成许多操作，他们可以通过它传递任何命令。

戴夫表示，由于Vista 还没有大面积普及，这一缺陷的危险程度得到了减缓。他说，由于Vista还很不普及，我认为黑客不会掀起很大的风浪。我认为微软会认真对待这一问题，并发布补丁软件。

微软在1 月底发布了消费者版Vista。此后，微软发布了一款补丁软件，修正Windows Defender扫描引擎中的一处“危急”缺陷。Windows Defender是Vista 内置的反间谍件工具。

微软表示，还不知道有试图利用新报告的Windows Mail缺陷。在完成调查后，微软可能发布补丁软件或以其它方式帮助客户不会受到该问题的影响。