作为windows系统内嵌邮件软件outlookexpress的继任者,vista内置的windowsmail安全程度也同样受到极大关注。
根据最新安全研究报告结果来看,距离微软正式发布windowsvista操作系统没有多久,就已经发现该系统中内嵌的windowsmail中可能存在安全问题,在某种情况下,简单点击邮件中的链接就有可能执行本地电脑中的一个程序。
据一位采用Kingcope笔名的黑客研究报告显示,这种方式很容易将对应的邮件中潜入链接,并指向对应电脑系统中的某一个程序,如果目录名称相同,执行程序存在,那么这个程序就可能会因为用户在windowsmail中的链接点击而执行对应程序,而且不需要任何确认工作。
同时一个简要的测试工作也确认了这一状况的存在可能性。
例如,在c:\windows\system32\下建立一个文件夹,叫做calculator,然后在windowsmail中建立一个链接到c:/windows/system32/calculator,注意这两个地址的“/”符号区别,前一个是系统文件夹地址分隔符号,后者则是链接地址分隔符,但是一旦用户点击执行这个链接,就能够在没有任何确认界面进行操作的状况下执行这个系统地址中的程序,我们这里看到的就是windows自带的计算器程序。
但是如果更换成其他具有攻击性的程序呢?
不过到目前为止,好像还没有发生过类似这样的实际攻击,不过潜在的威胁还是比较值得关注。
目前有两个windows程序,包括winrm和migwiz需要有已经存在的目录才能工作,这能够有效的降低目标被攻击的可能性,不过在某种情况下在windowsmail中直接点击链接地址,则可能直接不经过用户确认就直接执行相关程序。
大多最初出现在outlookexpress以及internetexplorer中的安全问题都没有什么危害性,vista中的windowsmail对于安全性更强的vista而言,也应该不会有多少安全隐患存在。
[责任编辑:KV_ddvip]
本栏更新相关链接