Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Biztonsági rés a Windows Vista levelezőprogramjában

Bodnár Ádám, 2007. március 26. 11:11
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

hirdetés
[HWSW] A Windows Vista levelezőkliensében, a Windows Mailben található biztonsági rés lehetővé teszi támadók számára hogy tetszőleges alkalmazást indítsanak el az áldozatok számítógépén. A Windows Mail a Vista alapértelmezett e-mail programja, végeredményben az Outlook Express utóda.

A Full Disclosure levelezőlistán olvasható információk szerint Windows Mail kérdés nélkül elindítja a futtatható állományokat, amennyiben a PC merevlemezén létezik egy, az állománnyal azonos nevű könyvtár. Elég egy megfelelően preparált URL-t tartalmazó levél és egy csalogató üzenet, máris kész a támadás.

A Microsoft jelenleg vizsgálja a biztonsági rést, a cég mindenesetre azt tanácsolja minden felhasználónak hogy legyen óvatos a levelekben található linkekkel, különösen akkor, ha a levél számára ismeretentől érkezik. Biztonsági szakértők szerint a probléma valóban súlyos lehet, azonban aligha várható hogy az interneten tömegesen megjelenjenek a sebezhetőséget kihasználó levelek, mivel a Vista még viszonylag kevéssé elterjedt operációs rendszer. A Microsoftnak egyelőre nincs tudomása olyan támadásról, amely ezt a sérülékenységet használja ki.

A Windows Vista eddig jól vizsgázott biztonságból: tavaly november végi megjelenése óta mindössze egy biztonsági frissítést kellett hozzá kiadni és eddig összesen öt sebezhetőséget fedeztek fel benne. Összehasonlításképp: a Windows XP megjelenését követő három hónap alatt 18 hibára derült fény és 14 javítást adtak ki hozzá.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.