Microsoft sta investigando il problema del client di posta. Rischi comunque limitati per gli utenti.
Windows Mail, il client di posta integrato in Vista, è a rischio vulnerabilità.
Secondo quanto comunicato da Symantec e da altre società di sicurezza,
un attacker potrebbe compromettere il funzionamento del PC persuadendo l’utente
ad aprire un allegato nocivo.
Nella realtà i rischi sono comunque abbastanza limitati, visto che il
link può avviare uno script o un file eseguibile solo se questo risiede
fisicamente nel PC ospite e se inoltre è presente una cartella con lo
stesso nome del file maligno.
Il problema infatti sta nella gestione dei link: se nel messaggio di posta
è presente un link a una determinata directory e se nel disco è
memorizzato un file (bat o exe) con lo stesso nome della directory, il client
anziché aprire la cartella lancerà automaticamente il file, senza
che l’utente possa intervenire. Se per adesso il problema è comunque
circoscritto, gli analisti di sicurezza ritengono che i cracker potrebbero teoricamente
sfruttare la vulnerabilità per l’esecuzione di codice indesiderato.
Microsoft sta investigando la questione e nel frattempo consiglia agli utenti
di non aprire link sospetti, soprattutto se arrivano da mittenti sconosciuti.
