Bug in Windows Mail treft Vista-gebruikers
Gepubliceerd: Zaterdag 24 maart 2007
Auteur: Judith Groot
Door een lek in de beveiliging van Windows Mail zijn aanvallers in staat om een applicatie uit te voeren op een Vista pc, zonder dat de eigenaar dit door heeft.
Een aanvaller kan een e-mail met een kwaadaardige link sturen. Als de gebruiker op de link klikt wordt er een programma uitgevoerd, zonder dat de eigenaar een waarschuwing krijgt. De onderzoeker die de kwetsbaarheid heeft ontdekt heeft het probleem gepubliceerd via de 'Full Disclosure'-mailinglist, zo meldt Cnet.
In een e-mailverklaring laat Microsoft weten het probleem te onderzoeken. "Gebruikers moeten extreem voorzichtig zijn met het klikken op links van zowel bekende als onbekende mensen", aldus een woordvoerder van Microsoft in de e-mail.
"Het gevaar voor Vista-gebruikers kan groot zijn, afhankelijk van wat de link Windows Mail laat doen", zo stelt Dave Marcus van McAfee. "Theoretisch zijn aanvallers in staat om elk commando uit te voeren."
Desalniettemin stelt Marcus dat het risico beperkt is gezien het feit dat Vista nog niet veel wordt gebruikt. "Ik denk wel dat Microsoft het gevaar serieus neemt en dit geval meeneemt in een volgende patch."
Op dit moment is het bij Microsoft nog niet bekend of de kwetsbaarheid in Windows Mail is misbruikt.
