Um falha recentemente descoberta no Windows Mail (software de e-mail do Windows Vista, sucessor do Outlook Express) poderia ser usada por hackers para executar códigos maliciosos no computador da vítima, segundo um pesquisador que algumas semanas atrás tentava vender um código de exploração de falhas. A Microsoft reconheceu o relatório e afirmou que está investigando a falha.
A rede DeepSight da Symantec aumentou a classificação da falha de 6.8 para 7.5, após confirmar que a mesma permitia a execução remota de códigos maliciosos. Isto significa que o atacante pode introduzir malwares no computador comprometido.
Ao enviar um e-mail malicioso com um link para o código de ataque e fazer com que o usuário clique neste link, o atacante poderia infectar a máquina com softwares para roubar identidades ou instalar trojans backdoors, que abrem as portas do sistema para hackers.
A Central de Respostas de Segurança da Microsoft (MSRC) diminuiu o risco potencial do problema: "A Microsoft não está ciente de nenhum ataque usando a falha reportada até o momento", segundo a MSRC através de uma porta-voz da companhia.
Mais informações: ComputerWorld
