Luka w zabezpieczeniach Windows Mail
Odkryto lukę w domyślnym kliencie poczty – Windows Mail, dostępnym w systemie Windows Vista. Dziura w zabezpieczeniach, umożliwia uruchomienie dowolnego programu po uprzednim kliknięciu w link, który potencjalna ofiara może dostać w mailu.
Uruchomienie jakiegokolwiek programu wykorzystując lukę w zabezpieczeniach Windows Mail wbrew pozorom nie jest tak proste jak mogłoby się wydawać. Pierwszym warunkiem, który musi być spełniony by taka operacja mogła zostać sfinalizowana jest to, iż aplikacja, która mogłaby być nieświadomie uruchomiona przez ofiarę musi znajdować się na jej komputerze, ponadto w katalogu gdzie znajduje się plik wykonywalny aplikacji powinien znaleźć się także podkatalog o tej samej nazwie.
Gigant z Redmond zapowiada, iż przyjrzy się tej sprawie bliżej, na chwilę obecną zaleca jednak ostrożność jeśli chodzi o klikanie na linki z maili, które pochodzą z nieznanych nam źródeł.
Redakcja:
Daniel Karcz
Opublikowano:
24 marca 2007
Odsłon:
1 795
Kategoria:
Windows Vista
Komentarze
"Dziura w zabezpieczeniach, umożliwia uruchomienie dowolnego programu po uprzednim kliknięciu w link"
....
"...ponadto w katalogu gdzie znajduje się plik wykonywalny aplikacji powinien znaleźć się także podkatalog o tej samej nazwie"
no troche sprzeczne info :) dziura nie umozliwia wykonania DOWOLNEGO programu
Rawi,
24 marca 2007, 22:40
A ja nie używam Windows mail tylko Win. mail desktop. Chociaż nadał żałuję że mój ukochany Incredimail nie działa pod Vistą :(:( to mnie najbardziej boli, bo to najlepszy klient pocztowy na świecie ( dla mnie oczywiście).
Adam,
25 marca 2007, 12:29
Ja tam wole TheBat"a :)
Spaq,
25 marca 2007, 18:35