Windows Mail中存在一处疑似安全缺陷,黑客可能利用它在运行Vista的PC上运行应用软件。
据CNET News.com网站报道称,上周五发布在知名安全邮件列表Full Disclosure上的对该问题的描述称,黑客可以发送包含有恶意链接的电子邮件,当用户点击该链接时,黑客就可以在用户毫不知情的情况下在用户的PC上运行软件代码。
微软的一名代表在一封电子邮件声明中表示,微软正在调查这一问题。这名代表说,作为一种最佳行为,在点击来自熟悉或不熟悉人的“非请自到”的电子邮件时,用户应当格外小心。
安全软件厂商McAfee负责安全研究和公关经理马库斯表示,根据恶意链接对Windows Mail下达的“指示”,它对Vista用户的威胁可能很大。从理论上说,黑客可以为所欲为,他们能够通过它传输任何命令。
马库斯表示,但是,由于Vista还没有大范围普及,该缺陷带来的危险被减弱了。他说,我认为黑客不会利用该缺陷掀起太大的风浪,因为Vista还没有普及。我认为微软会非常重视这一问题,并在下个月发布补丁软件时解决这一问题。
微软1月份发布了消费者版Vista。微软已经发布了一款修正Vista中缺陷的补丁软件,修正Windows Defender扫描引擎中的一个危急缺陷。Windows Defender是Vista内置的反间谍件工具。
微软表示,它不知道有任何利用新报道的Windows Mail缺陷发动攻击的企图。微软的这名代表说,一旦完成调查后,微软将会发布补丁软件或以其它方式提供解决方案。
|