O alerta foi publicado numa lista de discussão chamada Full Disclosure. Segundo esta lista, um ataque pode enviar um link malicioso por e-mail que, quando accionado, executaria um programa no PC sem o conhecimento do utilizador e sem que o sistema emita qualquer aviso.
A Microsoft diz que está a analisar o problema, mas ainda não confirmou a existência desta falha de segurança. De qualquer forma, recomenda que o utilizador esteja atento ao clicar em ligações contidas em e-mails não solicitados.
O Windows Mail é, no Vista, o sucessor do Outlook Express. Caso o bug seja confirmado, será o segundo deste sistema operativo, que está no mercado desde o final de Janeiro. O primeiro, já corrigido, foi uma falha no motor de pesquisa do Windows Defender, o anti-spyware residente no Vista.Fonte: Exame Informática
Existir o Bug é verdadeiro, comprometer a segurança já não acho tanto.
Para isto acontecer é necessário 2 coisas:
O utilizador clicar num link que recebe num qualquer mail, isto aqui até acontece facilmente, infelizmente os utilizadores carregam em quase tudo que lhes aparece.
A segunda parte é que me parece mais complicada, o link do mail tem de apontar para um ficheiro que já esteja no computador do utilizador, o que implica que o ficheiro tem de ser colocado na máquina e o atacante saber a localização exacta do mesmo.
Exemplo:
O utilizador ter um ficheiro por exemplo em C:\temp\teste.bat
O link apontar para C:\temp\teste.bat