在 Vista 中,微软用 Windows Mail 取代了 Outlook Express,作为新的邮件客户端,不过 OE 一直安全问题成堆,Windows Mail 恐怕也不会好多少,至少现在已经出现第一个缺陷了。
一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入 E-mail 的本地文件链接,Windows Mail 会在不征求许可的情况下直接打开。举例来说,C:\Windows\System32\ 目录下的 calc.exe 就是常见的计算器,而 Windows Mail 毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……
虽然 Vista 还有 UAC 账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭 UAC。
Kingcope 还证实了 winrm.cmd 和 migwiz.exe 两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail 直接打开链接的慷慨还是让人无法安心,而且 OE 和 IE 在安全缺陷方面经常是“互通”的。
目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是 Vista 的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。
没有评论:
发表评论