Microsoft sta analizzando il bug del client di posta elettronica. Per adesso i rischi sono limitati.
Il client di posta integrato in Vista, Windows Mail, è a rischio
vulnerabilità. Secondo quanto comunicato da Symantec e da altre società di
sicurezza, un attacker potrebbe compromettere il funzionamento del PC
persuadendo l’utente ad aprire un allegato nocivo.
Nella realtà i rischi sono comunque abbastanza limitati, visto che il
link può avviare uno script o un file eseguibile solo se questo risiede
fisicamente nel PC ospite e se inoltre è presente una cartella con lo
stesso nome del file maligno.
Il problema infatti sta nella gestione dei link: se nel messaggio di posta
è presente un link a una determinata directory e se nel disco è
memorizzato un file (bat o exe) con lo stesso nome della directory, il client
anziché aprire la cartella lancerà automaticamente il file, senza
che l’utente possa intervenire. Se per adesso il problema è comunque
circoscritto, gli analisti di sicurezza ritengono che i cracker potrebbero teoricamente
sfruttare la vulnerabilità per l’esecuzione di codice indesiderato.
Microsoft sta investigando la questione e nel frattempo consiglia agli utenti
di non aprire link sospetti, soprattutto se arrivano da mittenti sconosciuti.