赛迪网讯3月27日消息,微软公司正在对WindowsVista内置的电子邮件软件中的一个缺陷进行调查,该缺陷能够被黑客用来在PC上运行恶意代码。
据Computerworld网站报道称,赛门铁克的DeepSight网络已经发布了有关WindowsMail中该缺陷的警报,并证实该缺陷可以被远程利用,这意味着黑客可以在被感染的计算机上注入自己的恶意软件。
Windows Mail是Outlook Express的后续产品。
这一缺陷令微软非常尴尬。就在不久前,微软安全技术部门的一名官员还在吹嘘Vista的安全性,给它打了个“A+”的安全分。
通过设计一个带有恶意链接的电子邮件,并诱惑用户点击该链接,黑客可以在VistaPC上注入窃取身份资料或后门特洛伊木马软件。赛门铁克表示,在有些情况下,黑客成功地发动攻击只需用户点击一下该链接。DeepSight的报告说,黑客能够发送带有指向一个本地可执行文件链接的电子邮件。如果用户点击了该链接,软件就会自动运行。例如,黑客可以执行本地文件winrm.cmd。如果运行了winrm.cmd,黑客会获得一台PC的完整访问权限。
赛门铁克还表示,如果链接指向的是一个PC上不存在的恶意文件,用户还是可能会中招儿。如果用户访问该链接,就会看到一个对话框,他们必须点击“Yes”按钮打开该文件。一旦用户点击了“Yes”,文件就会打开,并以用户的权限执行。
微软安全响应中心团队认为这一潜在的危险无足轻重。微软的一名发言人说,微软不知道有利用该缺陷的攻击发生,客户目前也没有受到什么影响。
赛门铁克和微软都建议用户不要点击“不请自到”的电子邮件中的链接。赛门铁克还建议用户关闭WindowsMail中的HTML支持。
根据调查结果,微软还将发布更多的安全公告或发布补丁软件修正该缺陷。微软计划在4月10日发布补丁软件。(n104)