NewsRhzhi | 先创资讯 | 旧版入口
rhzhi.net
网站首页 | NewsRhzhi | 先创资讯 | 操作系统 | 工具软件 | 办公软件 | 网站设计 | 组网专栏 | 平面设计 | 多 媒 体 | 程序开发 | 硬件资料 | 聊天软件
您现在的位置: 先创网 >> 操作系统 >> Windows Vista >> 文章正文
Vista系统邮件客户端爆出安全缺陷
驱动之家
2007-3-28 8:23:00文/佚名
    

在Vista中,微软用Windows Mail取代了Outlook Express,作为新的邮件客户端,不过OE一直安全问题成堆,Windows Mail恐怕也不会好多少,至少现在已经出现第一个缺陷了。  

  一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入E-mail的本地文件链接,Windows Mail会在不征求许可的情况下直接打开。举例来说,C:\Windows\System32\目录下的calc.exe就是常见的计算器,而Windows Mail毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……  

  虽然Vista还有UAC账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭UAC。  

  Kingcope还证实了winrm.cmd和migwiz.exe两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail直接打开链接的慷慨还是让人无法安心,而且OE和IE在安全缺陷方面经常是“互通”的。  

  目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是Vista的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。 
Vista邮件客户端爆出安全缺陷
打印此页 投稿与建议 返回顶部
栏 目 索 引
软件应用 SOFTWARE
Win XP | NT/2003
Win2000 | DOS/Win9x
PowerPoint | Office
Excel | Word
网络软件 | 实用软件
媒体软件 | 系统软件
常用软件 | 办公软件
聊天软件 | 网络安全
新软试用 | Vista
设计在线 DESIGN
Dreamweaver | 3DMax
Photoshop | Flash
平面设计 | 网页设计
多 媒 体 | 精品画廊
精彩专区 SPECIAL
Q Q 专区 | 热门专题
组网玩网 | 程序开发
应用集锦 |
相关文章
关于我们 - 联系方式 - 合作伙伴 - 网站大事记 - 网站地图 - 我要投稿
Copyright ©1997-2008 先创网 All Rights Reserved.
先创科技 版权所有