Jim Allchin, co-presidente da divisão de serviços e plataformas da Microsoft, fez uma postagem no blog oficial do Windows Vista comentando uma pesquisa da Sophos, que afirmou que o sistema era vulnerável à grande maioria dos 10 malwares mais freqüentes. Allchin resolveu clarificar a situação e fazer testes próprios para entender o significado desta 'vulnerabilidade'.
Allchin comandou o time de desenvolvimento do Vista para realizar testes sobre a infecção dos malwares no sistema e os testes levaram a conclusão que, numa máquina que contém apenas o Windows Vista, sem nenhum outro aplicativo, nenhum dos malwares em questão pode infectar o computador.
Se o usuário utiliza algum cliente de e-mail externo (Outlook, Thunderbird, etc) que bloqueia anexos executáveis, então o sistema se torna vulnerável a duas das 10 pragas testadas. No caso do Bagle-Zip e do Mydoom-O, ambos os malwares usam o formato ZIP para se propagarem, que não é bloqueado pelos clientes de e-mail. Neste caso, os anexos maliciosos podem ser executados sem nenhum alerta - mas precisam da intervenção direta do usuário.
Como o Windows Mail (softwares de e-mail do Windows Vista) bloqueia anexos executáveis e anexos em ZIP, nenhum dos malwares infecta diretamente o sistema (a não ser que o usuário queira). Outros softwares de e-mail podem bloquear anexos ZIP com o uso de uma API chamada Gerenciador de Anexos. Claro que nenhum dos malwares em questão são executados se o usuário for consciente e não abrir anexos suspeitos.
Mais informações: Windows Vista Blog
