微软调查Vista邮件缺陷 黑客可运行恶意代码

　　3月27日消息，微软公司正在对Windows Vista内置的电子邮件软件中的一个缺陷进行调查，该缺陷能够被黑客用来在PC上运行恶意代码。

　　据Computerworld网站报道称，赛门铁克的DeepSight网络已经发布了有关Windows Mail中该缺陷的警报，并证实该缺陷可以被远程利用，这意味着黑客可以在被感染的计算机上注入自己的恶意软件。

　　Windows Mail是Outlook Express的后续产品。

　　这一缺陷令微软非常尴尬。就在不久前，微软安全技术部门的一名官员还在吹嘘Vista的安全性，给它打了个“A+”的安全分。

　　通过设计一个带有恶意链接的电子邮件，并诱惑用户点击该链接，黑客可以在Vista PC上注入窃取身份资料或后门特洛伊木马软件。赛门铁克表示，在有些情况下，黑客成功地发动攻击只需用户点击一下该链接。DeepSight的报告说，黑客能够发送带有指向一个本地可执行文件链接的电子邮件。如果用户点击了该链接，软件就会自动运行。例如，黑客可以执行本地文件winrm.cmd。如果运行了winrm.cmd，黑客会获得一台PC的完整访问权限。

　　赛门铁克还表示，如果链接指向的是一个PC上不存在的恶意文件，用户还是可能会中招儿。如果用户访问该链接，就会看到一个对话框，他们必须点击“Yes”按钮打开该文件。一旦用户点击了“Yes”，文件就会打开，并以用户的权限执行。

　　微软安全响应中心团队认为这一潜在的危险无足轻重。微软的一名发言人说，微软不知道有利用该缺陷的攻击发生，客户目前也没有受到什么影响。

　　赛门铁克和微软都建议用户不要点击“不请自到”的电子邮件中的链接。赛门铁克还建议用户关闭Windows Mail中的HTML支持。

　　根据调查结果，微软还将发布更多的安全公告或发布补丁软件修正该缺陷。微软计划在4月10日发布补丁软件。