论坛交流
首页办公自动化| 网页制作| 平面设计| 动画制作| 数据库开发| 程序设计| 全部视频教程
应用视频: Windows | Word2007 | Excel2007 | PowerPoint2007 | Dreamweaver 8 | Fireworks 8 | Flash 8 | Photoshop cs | CorelDraw 12
编程视频: C语言视频教程 | HTML | Div+Css布局 | Javascript | Access数据库 | Asp | Sql Server数据库Asp.net  | Flash AS
当前位置 > 文字教程 > Windows 操作教程
Tag:windows,xp,vista,密码,技巧,注册表,安装,分区,安全,瘦身,双系统,死机,激活,新手,服务,组策略,视频教程

{Windows Vista}Vista系统邮件客户端爆出安全缺陷

文章类别:Windows 操作 | 发表日期:2008-10-6 12:27:21

在Vista中,微软用Windows Mail取代了Outlook Express,作为新的邮件客户端,不过OE一直安全问题成堆,Windows Mail恐怕也不会好多少,至少现在已经出现第一个缺陷了。  

  一位署名“Kingcope”的黑客称,在特定情况下,如果用户点击嵌入E-mail的本地文件链接,Windows Mail会在不征求许可的情况下直接打开。举例来说,C:WindowsSystem32目录下的calc.exe就是常见的计算器,而Windows Mail毫不犹豫地就打开了它,并没有询问用户是否允许。显然,如果链接指向的是攻击者通过某种途径放置在本地计算机上的某个恶意文件……  

  虽然Vista还有UAC账户控制保护,但在这里显然失效了,并且不少用户都选择了关闭UAC。  

  Kingcope还证实了winrm.cmd和migwiz.exe两个文件可以被利用,不过他也承认,想要随意执行任何文件的可能性并不大。尽管如此,Windows Mail直接打开链接的慷慨还是让人无法安心,而且OE和IE在安全缺陷方面经常是“互通”的。  

  目前尚未发现有利用此缺陷的攻击出现,微软也正在进行调查,没有确认其危险性。如果属实并发布相关补丁,那这将是Vista的第二次。头一遭来自其反间谍软件扫描引擎,此前已经修复。

视频教程列表
文章教程搜索
 
Windows 操作推荐教程
Windows 操作热门教程
看全部视频教程
购买方式/价格
购买视频教程: 咨询客服
tel:15972130058