Odkryto lukę w domyślnym kliencie poczty – Windows Mail, dostępnym w systemie Windows Vista. Dziura w zabezpieczeniach, umożliwia uruchomienie dowolnego programu po uprzednim kliknięciu w link, który potencjalna ofiara może dostać w mailu.
Uruchomienie jakiegokolwiek programu wykorzystując lukę w zabezpieczeniach Windows Mail wbrew pozorom nie jest tak proste jak mogłoby się wydawać. Pierwszym warunkiem, który musi być spełniony by taka operacja mogła zostać sfinalizowana jest to, iż aplikacja, która mogłaby być nieświadomie uruchomiona przez ofiarę musi znajdować się na jej komputerze, ponadto w katalogu gdzie znajduje się plik wykonywalny aplikacji powinien znaleźć się także podkatalog o tej samej nazwie.
Gigant z Redmond zapowiada, iż przyjrzy się tej sprawie bliżej, na chwilę obecną zaleca jednak ostrożność jeśli chodzi o klikanie na linki z maili, które pochodzą z nieznanych nam źródeł.
