I'n Blog 之萬象真藏

Windows Mail內含潛在的安全漏洞，可導致攻擊者入侵Vista電腦。

知名的安全通訊「Full Disclosure」23日揭露，攻擊者只要寄出一封內有惡意連結的電子郵件，引誘使用者點選，便可在遠端無預警地強制執行程式。Windows Mail 的前身是Outlook Express，微軟將此搭配Vista免費贈送顧客使用。

微軟的代表以電郵回覆，公司正在調查此事。他表示：「最佳的作法是，使用者對於點入已知和未知來源主動寄發之連結，應採取極端謹慎的態度。」

McAfee安全研究與通訊經理Dave Marcus指出，根據該惡意連結對Windows Mail所下的指示，Vista使用者可能面臨很大的威脅。他說：「理論上，攻擊者可以做很多事；他們可藉此下達任何指令。」

不過，由於Vista的使用還不廣泛，這次的風險相當有限。Marcus說：「我不認為攻擊的案例會很多，因為Vista的部署還很少。我想微軟會認真看待這個問題，並在下一次的更新把它解決。」

Vista已於今年1月底上市。之後，微軟曾釋出一項安全更新，修補反間諜軟體工具Windows Defender掃瞄引擎中一個「危急的」安全漏洞。

微軟的代表說，公司尚未接獲任何利用Windows Mail漏洞發動攻擊的通報。待調查完成後，該公司可能提供安全更新或其他方法的指導方針。（陳智文/譯）