Erste Schwachstelle in Windows Mail

Ein Anwender der Mailingliste Full Disclosure hat eine Sicherheitslücke in Windows Mail gemeldet. Demzufolge kann durch einen Link in einer E-Mail ein lokales Programm ohne Warnung ausgeführt werden. Das Redmonder Unternehmen will den Fehler schnellstmöglich beseitigen.

“Man sollte immer besonders vorsichtig sein, wenn man auf einen Link in einer nicht angeforderten E-Mail-Nachricht klickt, egal, ob diese aus einer bekannten oder unbekannten Quelle stammt”, kommtiert Microsoft den Bug per E-Mail.

Der Fehler könnte eine ernsthafte Bedrohung für Vista-Nutzer darstellen, glaubt Dave Marcus, Security Research and Communications Manager bei McAfee. Durch die Lücke könne jeder Befehl weitergeleitet werden.

Laut Angaben von Microsoft wurde die Schwachstelle in Windows Mail noch nicht ausgenutzt. Nach der Untersuchung könnte das Unternehmen ein Sicherheitsupdate oder eine Anleitung zur Umgehung der Lücke bereitstellen, so der Firmensprecher. (bwi)

Bild: Wikimedia Commons