Mail-sårbarhed i Windows Vista

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Der er fundet en sårbarhed i mail-klienten Windows Mail.

Windows Mail er afløser til det mere kendte Outlook Express og er indbygget i Microsofts nye styresystem.

Sårbarheden åbner en potentiel muligt for, at en angriber kan afvikle fjernkode på maskiner med Windows Vista.

You've got mail

Sikkerhedshullet kan udnyttes ved, at en fidusmager sender en mail indeholdende et link til det program, han ønsker at afvikle på maskinen.

Aktiverer brugeren henvisningen, installeres det ødelæggende program uden nogen form for advarsel.

En repræsentant fra Microsoft siger til News.com, at selskabet er i fuld gang med at undersøge forholdet og firmaet anbefaler, som altid, brugerne til at være yderst forsigtig med at klikke på internethenvisninger i mails fra både kendte og ukendte afsendere.

"Afhængig af hvad det ondsindede link får Windows Mail til at gøre, kan truslen mod Vista-brugerne være betydelig," siger sikkerhedsekspert Dave Marcus fra McAfee til News.com.

"Et angreb via mail kan indeholde enhver kommando."

Dave Marcus mener dog ikke, at der er risiko for de store sikkerhedsproblemer, da udbredelsen af Vista stadig er begrænset til få maskiner.

Han forventer samtidig, at Microsoft fjerner sårbarheden i næste opdateringsrunde.

Få problemer med Vista

Ifølge Microsoft fandt man langt færre sikkerhedsbrister i de første tre måneder af Windows Vistas levetid sammenlignet med Windows XP.

Microsofts egne tal tyder på, at der er sjusket langt mindre med sikkerheden i Windows Vista, end da forgængeren kom på gaden for mere end fem år siden.

Microsoft har til dato kun sendt en enkelt sikkerhedsrettelse på gaden til Windows Vista.

Der er imidlertid stadig fem – inklusiv mail-problemet - andre kendte sikkerhedshuller, der endnu ikke er lappet, heraf et alvorligt, skriver Computerworlds søsterside pcworld.dk.

Sådan lyder bundlinjen på en statusrapport om Windows Vistas første tre måneder på erhvervsmarkedet.

Statusrapporten er udsendt af Jeff Jones, en ledende medarbejder i Microsofts Trustworthy Computing-arbejdsgruppe.

Derfor overrasker det næppe, at konklusionerne er bekvemme for Microsoft.

Opgørelsen dokumenterer dog, at Microsoft har lavet markant færre sikkerhedsrelaterede sjuskefejl i sit kerneprodukt siden udgivelsen af Windows XP.

Til sammenligning udgik der nemlig hele 14 sikkerhedsrettelser til Windows XP i systemets første tre levemåneder, heraf otte alvorlige, mens der var fire udestående sikkerhedsproblemer.