Vista搭載の「Windows Mail」に脆弱性報告

[ITmedia]

　Windows Vistaが標準で搭載している電子メールプログラム「Windows Mail」に、脆弱性が報告された。

　セキュリティ関連のメーリングリスト、Full-Disclosureに3月23日に投稿された情報によると、Windows Mailには、ローカルシステム上の任意のアプリケーションを実行されてしまう脆弱性が存在する。電子メールに含まれた細工を施したURLをユーザーがークリックすると、リモートからローカルのプログラムが起動されるおそれがあるという。

　Full-Disclosureの情報によると、ローカルファイル名だけでなく、UNCパスを介しても同様にプログラムが起動されてしまうことが確認されたという。

　Microsoftからの公式なアナウンスはまだ発表されていない。現時点では、パッチなどの解決策は存在しないため、電子メールに含まれたリンクを不用意にクリックしないことが自衛策となる。

　Windows Mailは、「Outlook Express」の後継として開発された電子メールソフト。Windows Vistaには標準でバンドルされている。