Un error de diseño en el programa de correo para Vista, llamado Microsoft Windows Mail puedo exponer a los usuarios a serios problemas de seguridad, relacionados con la ejecución de archivos maliciosos de forma remota.

Un hacker apodado KingCope mostró con un ejemplo cómo se puede ejecutar remótamente un código si el usuario hace click en un link peligroso.

El error logra que Windows Mail ejecute un archivo si existe en el disco rídigo del usuario una carpeta con el mismo nombre. Por ejemplo, si el usuario tiene en el disco C: una carpeta llamada Vista, y ejecuta un script malicioso llamado Vista.bar. Si el usuario hace click en cualquier link dentro del mensaje de correo cuya dirección sea C:\Vista, el archivo maligno se ejecutará sin problemas.

Microsoft está investigando el caso y tomando las precauciones necesarias. No se habló sobre un patch que solucione el problema, aunque informó que ayudará a todos sus usuarios en el caso de que tengan problemas.

Artículos relacionados

• Importante actualización para Windows Mail
• Hackear Vista: más fácil de lo que crees (video)
• Microsoft distribuirá una versión beta del SP1
• Solucionado el problema de seguridad de Safari con Windows
• Solución para la vulnerabilidad de los cursores animados

Esta entrada ha sido publicada el Sábado, marzo 24th, 2007 clasificado bajo Windows, Windows Vista. Both comments and pings are currently closed.