ANTICHAT — форум по информационной безопасности, OSINT и технологиям

23 марта, 2007 год.

Хакер может отправить сообщение, содержащие ссылку, при клике на которую на компьютере
жертвы без ошибок и предупреждений запустится приложение. Эта ошибка найдена
в Windows Mail, которая пришла на замену Outlook Express с появлением Windows Vista.

Microsoft изучает проблему: "Самый лучший способ защититься - быть осторожным
со ссылками с неизвестных и известных адресов."

В зависимости от того, что будет по ссылке, хакер может отдавать команды Windows Mail,
и они будут исполняться на комьютере жертвы. Дэйв Маркус (Dave Marcus) исследователь
и менеджер по связи McAfee заявил: "Теоритически, хакер может много чего сделать. Он
может отдать совершенно любую команду системе."

Однако, ошибка не такая серьёзная из-за того, что Vista на сегодняшний день не очень широко распостранена.
"Я не думаю что они найдут много способов применить эту ошибку, так как Vista установлена далеко не у всех.
Я думаю Microsoft вплотную займутся такого рода вещами для следующего патча."

Со дня появления Vista на прилавках Microsoft выпустила одно обновление, связанное
с критической уязвимостью в Windows Defender, встроенной anti-spyware программой.

Microsoft не боится каких-либо атак на их новую ОС. Тем уязвимость стала известна и
Microsoft в ближайшее время выпустит заплатку или даст какие-нибудь инструкции пользователям,
сказал представитель корпорации.

(c) _http://news.zdnet.com/2100-1009_22-6170133.html