扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2008年3月6日
关键字: Vista Windows Vista vista系统 vista杀毒
在Vista中,微软用WindowsMail取代了Outlook Express,作为新的邮件客户端,不过OE一直安全问题成堆,Windows Mail恐怕也不会好多少,至少现在已经出现第一个缺陷了。
一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入E-mail的本地文件链接,Windows Mail会在不征求许可的情况下直接打开。举例来说,C:\Windows\System32\目录下的calc.exe就是常见的计算器,而 Windows Mail毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……
虽然Vista还有UAC账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭UAC。
Kingcope还证实了winrm.cmd和migwiz.exe两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail直接打开链接的慷慨还是让人无法安心,而且OE和IE在安全缺陷方面经常是“互通”的。
目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是Vista的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。