Vista电邮软件存在安全漏洞

 据国外媒体报道，windows mail软件中的一个安全漏洞有可能使攻击者在vista电脑上运行程序。

　　周五，一份传播范围很广的“全面披露”电邮安全列表称，攻击者可能会发送带有恶意链接的电子邮件，当用户点击链接时，系统将在没有警告的情况下执行程序。windows mail是outlook express的后继产品，作为微软免费的电邮客户端程序与vista一起销售。

　　mcafee公司安全研究与通讯经理marcus称，依恶意链接被执行后的影响程度看，该漏洞有可能对vista用户造成重大威胁。他表示，从理论上说，攻击者可以做许多事情，他们可以通过链接执行所有指令。

　　然而，由于vista还没有被广泛应用，安全风险在事实上有所减缓。安全专家指出：“不会出现太多利用事件，原因不过是vista的应用率较低。” 不过他又表示：“微软应当严肃对待这个问题，在下一次补丁发布中将其包括在内。”

　　自一月下旬微软发布vista消费者版以来，微软已经发布了发布了修复新操作系统“关键性缺陷”的升级程序，即vista内置反病毒软件windows defender中的安全漏洞。

　　微软公司代表称，公司尚未得到任何有关windows mail漏洞被利用的消息，在调查完成后，微软将发布安全升级程序。