Windows Vistaが標準で搭載している電子メールプログラム「Windows Mail」に、脆弱性が報告された。
セキュリティ関連のメーリングリスト、Full-Disclosureに3月23日に投稿された情報によると、Windows Mailには、ローカルシステム上の任意のアプリケーションを実行されてしまう脆弱性が存在する。電子メールに含まれた細工を施したURLをユーザーがークリックすると、リモートからローカルのプログラムが起動されるおそれがあるという。
Full-Disclosureの情報によると、ローカルファイル名だけでなく、UNCパスを介しても同様にプログラムが起動されてしまうことが確認されたという。
Microsoftからの公式なアナウンスはまだ発表されていない。現時点では、パッチなどの解決策は存在しないため、電子メールに含まれたリンクを不用意にクリックしないことが自衛策となる。
Windows Mailは、「Outlook Express」の後継として開発された電子メールソフト。Windows Vistaには標準でバンドルされている。
関連記事
- 「脆弱性対応で群を抜くWindows Vista」――MS幹部が検証結果発表
- Windows Vistaの深刻な脆弱性は「当社比50%減」
- Vistaのセキュリティ機能は何点? Symantecが調査報告書
- ゼロデイがVistaを狙う? 2007年のセキュリティ展望
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.