Biztonsági rés Windows Mail-ben

A Vista-ban lévő beépített Windows Mail levelezőprogram használatakor a biztonsági résnek köszönhetően ki vagyunk téve a betöréseknek. Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t.

Windows Mail használata esetében (mely a Vista része és az Outlook Express utódja) a támadás email-en keresztül érheti rendszerünket. Ha egy támadó szándékú levélben található linkre rákattintunk, megkérdezés nélkül egy program kerülhet telepítésre a gépünkre - áll a Full Disclosure levelezőlistán. A Microsoft képviselője elmondta, már próbálják felfedni a probléma hátterét és közölte: "Minden esetben, ha a felhasználók ismeretlen helyről kapnak email-t, különösen körültekintően kell eljárniuk mielőtt bármilyen azokban lévő linkre klikkelnek.

Dave Marcus, a McAfee kommunikációs igazgatója szerint a Vista felhasználók komoly veszélynek vannak kitéve attól függően, hogy a link milyen utasítást ad rendszerüknek: "Az a baj, hogy a támadó szinte mindenre képes ilyen módon, mivel elméletileg bármilyen parancsot adhat a rendszernek." - mondta. Marcus szerint a veszély csupán azért számít mérsékeltnek, mert a Vista még nincs nagyon elterjedve. "Szerintem nem fogunk túlságosan sok ilyen esettel találkozni, mivel még nagyon kevés Vista fut. A Microsoft biztos komolyan fogja ezt venni és hamarosan megoldja a problémát.".

A Microsoft-nak egyébként eddig nincs tudomása egyetlen olyan esetről sem, ahol gondot okozott volna ez a biztonsági rés. Ettől természetesen még előfordulhatott ilyen eset. A cég közleményében az áll, hogy amint a Microsoft-nak sikerült teljeskörűen kivizsgálnia a hibát, egy biztonsági frissítés formájában azonnal megoldja a problémát.

A Vista január végétől kapható, és mindezidáig egyetlen Vista biztonsági frissítés jelent meg, mely a beépített Windows Defender antispyware szoftver keresőgépében lévő rést javította ki.