:

Szerző: Bodnár Ádám

2007. március 26. 11:11

Biztonsági rés a Windows Vista levelezőprogramjában

A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

[HWSW] A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

A Full Disclosure levelezőlistán olvasható információk szerint Windows Mail kérdés nélkül elindítja a futtatható állományokat, amennyiben a PC merevlemezén létezik egy, az állománnyal azonos nevű könyvtár. Elég egy megfelelően preparált URL-t tartalmazó levél és egy csalogató üzenet, máris kész a támadás.

A Microsoft jelenleg vizsgálja a biztonsági rést, a cég mindenesetre azt tanácsolja minden felhasználónak hogy legyen óvatos a levelekben található linkekkel, különösen akkor, ha a levél számára ismeretentől érkezik. Biztonsági szakértők szerint a probléma valóban súlyos lehet, azonban aligha várható hogy az interneten tömegesen megjelenjenek a sebezhetőséget kihasználó levelek, mivel a Vista még viszonylag kevéssé elterjedt operációs rendszer. A Microsoftnak egyelőre nincs tudomása olyan támadásról, amely ezt a sérülékenységet használja ki.

A Windows Vista eddig jól vizsgázott biztonságból: tavaly november végi megjelenése óta mindössze egy biztonsági frissítést kellett hozzá kiadni és eddig összesen öt sebezhetőséget fedeztek fel benne. Összehasonlításképp: a Windows XP megjelenését követő három hónap alatt 18 hibára derült fény és 14 javítást adtak ki hozzá.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

14

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.