Blog Pessoal sobre Informática, Internet, Jogos e afins…
publicado por heldertsantos | Terça-feira, 27 Março , 2007, 13:43
Um bug no Windows Mail, programa de e-mail do Windows Vista, pode comprometer a segurança do computador.
O alerta foi publicado numa lista de discussão chamada Full Disclosure. Segundo esta lista, um ataque pode enviar um link malicioso por e-mail que, quando accionado, executaria um programa no PC sem o conhecimento do utilizador e sem que o sistema emita qualquer aviso.

A Microsoft diz que está a analisar o problema, mas ainda não confirmou a existência desta falha de segurança. De qualquer forma, recomenda que o utilizador esteja atento ao clicar em ligações contidas em e-mails não solicitados.

O Windows Mail é, no Vista, o sucessor do Outlook Express. Caso o bug seja confirmado, será o segundo deste sistema operativo, que está no mercado desde o final de Janeiro. O primeiro, já corrigido, foi uma falha no motor de pesquisa do Windows Defender, o anti-spyware residente no Vista.
Fonte: Exame Informática

Existir o Bug é verdadeiro, comprometer a segurança já não acho tanto.
Para isto acontecer é necessário 2 coisas:
O utilizador clicar num link que recebe num qualquer mail, isto aqui até acontece facilmente, infelizmente os utilizadores carregam em quase tudo que lhes aparece.
A segunda parte é que me parece mais complicada, o link do mail tem de apontar para um ficheiro que já esteja no computador do utilizador, o que implica que o ficheiro tem de ser colocado na máquina e o atacante saber a localização exacta do mesmo.

Exemplo:
O utilizador ter um ficheiro por exemplo em C:\temp\teste.bat
O link apontar para C:\temp\teste.bat

Março 2007
D
S
T
Q
Q
S
S

1
2
3

4
5
6
7
8
9
10

17

21
24

25
29


pesquisar neste blog