Hiba a Vistában

E-mailen keresztül küldött linkkel támadható meg a Microsoft legújabb operációs rendszere, a Windows Vista. Ennek része ugyanis a Windows Mail, mely a korábbi Outlook Express-t hivatott leváltani. Nem végeztek azonban tökéletes munkát a Microsoft programozói; mint kiderült, a megfelelő ismeretek révén az alkalmazás kihasználható arra, hogy engedély nélkül futtasson valaki egy tetszőleges programot a célpont rendszeren. A Full Disclosure levelezőlistán olvasható információk szerint a linkre kattintó felhasználók számítógépén anélkül futhat le egy alkalmazás, hogy arról a monitor előtt ülő tudomást szerezne, és/vagy engedélyt adna rá.

Redmond kivizsgálja az esetet, közölte még a múlt hét végén a vállalat egyik szóvivője, e-mailben. Addig is a Microsoft azt ajánlja minden felhasználónak, hogy különösen nagy óvatossággal kezeljenek minden olyan linket, amely egy nem várt elektronikus levélben érkezik a postafiókba. Egyelőre nem kapott arról tájékoztatást a cég, hogy már megpróbáltak volna egy, a Windows Mail hibájára alapuló támadást véghezvinni az Interneten.

Az ártalmas linktől függően a Vista felhasználókat fenyegető veszély igen jelentős is lehet, vélekedett Dave Marcus, a McAfee biztonságkutatási és kommunikációs menedzsere, a fenti sebezhetőség kapcsán. „Elméletileg a támadók sok mindent megtehetnek; bármilyen parancsot kiadhatnak a megtámadott rendszeren.” – mondta Marcus, aki szerint a veszély mértékét csökkenti, hogy a Windows Vista még nem terjedt el igazán a felhasználók között. Ráadásul sokan vagy a Microsoft Office e-mailkliensét, vagy valamelyik alternatív levélküldő- és fogadó programot használják, tehát esetükben is csekély a Mail használata – egyelőre.