2007年3月24日星期六

Vista电邮软件Windows Mail存在安全漏洞 可能被恶意利用

3月24日消息,据国外媒体报道,Windows Mail软件中的一个安全漏洞有可能使攻击者在Vista电脑上运行程序.周五,一份传播范围很广的“全面披露”电邮安全列表称,攻击者可能会发送带有恶意链接的电子邮件,当用户点击链接时,系统将在没有警告的情况下执行程序. Windows Mail是Outlook Express的后继产品,作为微软免费的电邮客户端程序与Vista一起销售.

McAfee公司安全研究与通讯经理Marcus称,依恶意链接被执行后的影响程度看,该漏洞有可能对Vista用户造成重大威胁.他表示,从理论上说,攻击者可以做许多事情,他们可以通过链接执行所有指令.

  然而,由于Vista还没有被广泛应用,安全风险在事实上有所减缓.安全专家指出:“不会出现太多利用事件,原因不过是Vista的应用率较低.” 不过他又表示:“微软应当严肃对待这个问题,在下一次补丁发布中将其包括在内.”


  自一月下旬微软发布Vista消费者版以来,微软已经发布了发布了修复新操作系统“关键性缺陷”的升级程序,即Vista内置反病毒软件Windows Defender中的安全漏洞.


  微软公司代表称,公司尚未得到任何有关Windows Mail漏洞被利用的消息,在调查完成后,微软将发布安全升级程序.

没有评论: