Уязвимость в Windows Mail позволяет запустить произвольный код на ПК с Vista
Возможно, уязвимость в Windows Mail может позволить нападающему запустить какую-либо программу на компьютере с Vista.
Злоумышленник может отправить вредоносную ссылку по электронной почте, при нажатии на которую, без всяких препятствий и предупреждений, будет запущена программа. Согласно описанию проблемы, опубликованное в пятницу на популярной мэйл-листе безопасности, уязвимость назвали "полное обнаружение". Windows Mail является преемником Outlook Express, бесплатным почтовым клиентом от Microsoft, поставляемым вместе с Vista.
Представитель компании завил представителю СNet News по электронной почте, что Microsoft исследует эту проблему. "Пользователь всегда должен проявлять крайнюю осторожность, кликая на ссылки в сообщениях, тем более присланные неизвестным отправителем" – сказал представитель.
Угроза для пользователей Vista напрямую зависит от того, что скрывается за ссылкой, говорит Дейв Маркус (Dave Marcus), исследователь безопасности и менеджер по коммуникациям McAfee. "Теоретически, атакующиq может сделать всё что угодно, он сможет выполнить любую команду" - продолжил он.
Однако, риск не столь велик, поскольку Vista не является широко используемой операционной системой на данный момент. "Я не думаю, что будет много атак, хотя бы потому, что Vista не самая популярная операционная система сейчас. Надеюсь, Microsoft серьезно займётся этой проблемой и в ближайшее время выпустит обновление" - говорит Маркус.
Vista стала доступна потребителям в конце января. С тех пор Microsoft выпустила одно обновление безопасности для исправления критической уязвимости в сканере безопасности Windows Defender, встроенный в операционную систему antispyware.
"Microsoft не известно о каких-либо нападениях, с использованием новой уязвимости в Windows Mail. По завершении расследования, скорее всего, будет выпущено обновление безопасности" – отметил представитель компании.
