在Vista中,微软用Windows Mail取代了OutLook Express,作为新的邮件客户端,不过OE一直安全问题成堆,Windows Mail恐怕也不会好多少,至少现在已经出现第一个缺陷了。
一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入E-mail的本地文件链接,Windows Mail会在不征求许可的情况下直接打开。举例来说,C:WindowsSystem32目录下的calc.exe就是常见的计算器,而Windows Mail毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……
虽然Vista还有UAC账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭UAC。
Kingcope还证实了winrm.cmd和migwiz.exe两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail直接打开链接的慷慨还是让人无法安心,而且OE和IE在安全缺陷方面经常是“互通”的。
目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是Vista的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。
标签: