Szerző: Bodnár Ádám

2007. március 26. 11:11:18

Biztonsági rés a Windows Vista levelezőprogramjában

A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

[HWSW] A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

A Full Disclosure levelezőlistán olvasható információk szerint Windows Mail kérdés nélkül elindítja a futtatható állományokat, amennyiben a PC merevlemezén létezik egy, az állománnyal azonos nevű könyvtár. Elég egy megfelelően preparált URL-t tartalmazó levél és egy csalogató üzenet, máris kész a támadás.

A Microsoft jelenleg vizsgálja a biztonsági rést, a cég mindenesetre azt tanácsolja minden felhasználónak hogy legyen óvatos a levelekben található linkekkel, különösen akkor, ha a levél számára ismeretentől érkezik. Biztonsági szakértők szerint a probléma valóban súlyos lehet, azonban aligha várható hogy az interneten tömegesen megjelenjenek a sebezhetőséget kihasználó levelek, mivel a Vista még viszonylag kevéssé elterjedt operációs rendszer. A Microsoftnak egyelőre nincs tudomása olyan támadásról, amely ezt a sérülékenységet használja ki.

A Windows Vista eddig jól vizsgázott biztonságból: tavaly november végi megjelenése óta mindössze egy biztonsági frissítést kellett hozzá kiadni és eddig összesen öt sebezhetőséget fedeztek fel benne. Összehasonlításképp: a Windows XP megjelenését követő három hónap alatt 18 hibára derült fény és 14 javítást adtak ki hozzá.

a címlapról