您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

微软调查Vista邮件缺陷 黑客可运行恶意代码

作者:未知  来源:赛迪网   更新:2007-3-27 11:20:39  点击:  切换到繁體中文

 赛迪网讯3月27日消息,微软公司正在对WindowsVista内置的电子邮件软件中的一个缺陷进行调查,该缺陷能够被黑客用来在PC上运行恶意代码。

  据Computerworld网站报道称,赛门铁克的DeepSight网络已经发布了有关WindowsMail中该缺陷的警报,并证实该缺陷可以被远程利用,这意味着黑客可以在被感染的计算机上注入自己的恶意软件。

  Windows Mail是Outlook Express的后续产品。

  这一缺陷令微软非常尴尬。就在不久前,微软安全技术部门的一名官员还在吹嘘Vista的安全性,给它打了个“A+”的安全分。

  通过设计一个带有恶意链接的电子邮件,并诱惑用户点击该链接,黑客可以在VistaPC上注入窃取身份资料或后门特洛伊木马软件。赛门铁克表示,在有些情况下,黑客成功地发动攻击只需用户点击一下该链接。DeepSight的报告说,黑客能够发送带有指向一个本地可执行文件链接的电子邮件。如果用户点击了该链接,软件就会自动运行。例如,黑客可以执行本地文件winrm.cmd。如果运行了winrm.cmd,黑客会获得一台PC的完整访问权限。

  赛门铁克还表示,如果链接指向的是一个PC上不存在的恶意文件,用户还是可能会中招儿。如果用户访问该链接,就会看到一个对话框,他们必须点击“Yes”按钮打开该文件。一旦用户点击了“Yes”,文件就会打开,并以用户的权限执行。

  微软安全响应中心团队认为这一潜在的危险无足轻重。微软的一名发言人说,微软不知道有利用该缺陷的攻击发生,客户目前也没有受到什么影响。

  赛门铁克和微软都建议用户不要点击“不请自到”的电子邮件中的链接。赛门铁克还建议用户关闭WindowsMail中的HTML支持。

  根据调查结果,微软还将发布更多的安全公告或发布补丁软件修正该缺陷。微软计划在4月10日发布补丁软件。(n104)


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    日本天后仓木麻衣将首次来杭开

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    广告

    广告