Vista: une vulnérabilité dans Windows Mail
lun, 26/03/2007 - 15:52
Une faille de sécurité a été découverte dans l'application email Windows Mail de Windows Vista. Le bug en question pourrait permettre à des personnes malveillantes d'exécuter du code sur le PC victime et Microsoft déclare étudier le rapport. L'éditeur Symantec de son côté a publié une alerte suite à cette menace et en à peine 48 heures, le niveau de risque est passé de 6,8 à 7,5. L'éditeur explique par ailleurs que le bug peut permettre la prise de contrôle à distance alors qu'il n'est pas nécessaire que l'utilisateur clique sur le lien contenu dans l'email reçu pour que le PC soit contaminé. Microsoft rétorque que le risque lié à cette vulnérabilité est surestimé puisqu'aucun rapport n'indique qu'elle a été exploitée. En attendant un éventuel correctif, Microsoft recommande tout comme Symantec de désactiver la lecture des emails en HTML dans Windows Mail.