Microsoft проверява съобщения, свързани с открита дупка в Windows Vista. Уязвимостта може да позволи на атакуващите да компрометират потребителския компютър, като го прилъжат да отвори зловреден файл, прикачен към имейл.
Според информацията към момента, проблемът засяга Windows Mail на всички версии на новата операционна система Vista.
От Symantec предупреждават, че вграденият във Vista имейл клиент ще изпълни всеки скрипт или програмен файл, към който е свързана папка със същото име. Атакуващите могат да изпратят имейл съобщение със зловреден линк, водещ към локален изпълним файл. Ако жертвата натисне върху този линк, свързаната програма ще бъде изпълнена, без да бъдат необходими други действия.
Според експертите, хакерите могат да използват тази грешка, за да изтрият файлове или изключат компютъра на жертвата. Други атаки също са възможни. От Symantec обаче отбелязват, че дупката може да бъде използвана единствено за изпълнение на програми или скриптове, които се намират на компютъра и са разположени на точното място и със същото име.
Засега няма данни за изпълнени атаки. От двете компании съветват потребителите да внимават при отваряне на имейл съобщения от непознати и недоверени източници, както и да не стартират файлове от тях или да натискат линкове.