在Vista中,微软用Windows Mail取代了Outlook Express,作为新的邮件客户端,不过OE一直安全问题成堆,Windows Mail恐怕也不会好多少,至少现在已经出现第一个缺陷了。
一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入E-mail的本地文件链接,Windows Mail会在不征求许可的情况下直接打开。举例来说,C:\Windows\System32\目录下的calc.exe就是常见的计算器,而Windows Mail毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……
虽然Vista还有UAC账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭UAC。
Kingcope还证实了winrm.cmd和migwiz.exe两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail直接打开链接的慷慨还是让人无法安心,而且OE和IE在安全缺陷方面经常是“互通”的。
目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是Vista的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。
更多内容请看路由安全配置专题、系统优化大全、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 腾讯发布Foxmail 6.5 Beta 1下载 (0次浏览)
- 催化剂7.12 XP/Vista性能实测 (0次浏览)
- 宾夕法尼亚州政府网站遭黑客关闭 (0次浏览)
- Windows Home Server去年仅卖出19万份 (0次浏览)
- 优化播放器防止无法播放:PPS 2.2.21.1040 (0次浏览)
- 卷土重来:输入法自然码 6.71 (0次浏览)
- 海量音乐:搜狗音乐盒1.0 (0次浏览)
- 修正兼容性问题:谷歌拼音输入法 1.1.26.50 (0次浏览)
- 黑客胆子肥---CA安全站点也被黑 (0次浏览)
- 集成众多安全技术的Vista系统未必很安全 (0次浏览)
