English
中文把您的Vista系统的垃圾一扫而光
Windows Vista从此不再受垃圾骚扰
史上最便宜的Windows Vista电脑
惠普戴尔超多品牌2008大礼包放送
160G超大硬盘,2G内存免费升级,超多口水
Windows Vista下最强的杀毒软件
屡获多次世界第一大奖的杀毒工具
保护你的Windows Vista系统不受侵犯
Windows Vista 系统全方位防护
Norton 360,诺顿360度全面系统保卫
把您的Vista 系统安全武装到牙齿
Windows Vista 装机必备软件大全
3月27日消息,微软公司正在对Windows Vista内置的电子邮件软件中的一个缺陷进行调查,该缺陷能够被黑客用来在PC上运行恶意代码。
据Computerworld网站报道称,赛门铁克的DeepSight网络已经发布了有关Windows Mail中该缺陷的警报,并证实该缺陷可以被远程利用,这意味着黑客可以在被感染的计算机上注入自己的恶意软件。
Windows Mail是Outlook Express的后续产品。
这一缺陷令微软非常尴尬。就在不久前,微软安全技术部门的一名官员还在吹嘘Vista的安全性,给它打了个“A+”的安全分。
通过设计一个带有恶意链接的电子邮件,并诱惑用户点击该链接,黑客可以在Vista PC上注入窃取身份资料或后门特洛伊木马软件。赛门铁克表示,在有些情况下,黑客成功地发动攻击只需用户点击一下该链接。DeepSight的报告说,黑客能够发送带有指向一个本地可执行文件链接的电子邮件。如果用户点击了该链接,软件就会自动运行。例如,黑客可以执行本地文件winrm.cmd。如果运行了winrm.cmd,黑客会获得一台PC的完整访问权限。 具体原理见:Windows mail存在安全漏洞,导致Vista可能被攻击(http://www.vista123.com/vista/83.html)
赛门铁克还表示,如果链接指向的是一个PC上不存在的恶意文件,用户还是可能会中招儿。如果用户访问该链接,就会看到一个对话框,他们必须点击“Yes”按钮打开该文件。一旦用户点击了“Yes”,文件就会打开,并以用户的权限执行。
微软安全响应中心团队认为这一潜在的危险无足轻重。微软的一名发言人说,微软不知道有利用该缺陷的攻击发生,客户目前也没有受到什么影响。
赛门铁克和微软都建议用户不要点击“不请自到”的电子邮件中的链接。赛门铁克还建议用户关闭Windows Mail中的HTML支持。
根据调查结果,微软还将发布更多的安全公告或发布补丁软件修正该缺陷。微软计划在4月10日发布补丁软件。
|
完全清理 Windows Vista 注册表和系统垃圾
热门文章
| ||
