.:: Securnetwork.net Blog - Massimo Rabbi ::.

Il successore di Outlook Express sembra non sia molto diverso dal predecessore in termini di sicurezza.
Alcuni mesi dopo il rilascio ufficiale, ed è stato scoperto il primo problema serio: in particolari circostanze, semplicemente cliccando su un link contenuto all’interno di una mail è possibile lanciare un programma presente sul computer locale.
Un hacker con lo pseudonimo di Kingcope ha pubblicato su una mailing list dedicata alla sicurezza, che questo può essere fatto semplicemente incorporando il link ad un programma locale all’interno di una mail.
Se esiste una directory con lo stesso nome del programma eseguibile, questi sarà eseguito da Windows Mail quando l’utente clicca sul link, senza bisogno di alcun tipo di conferma.
Creando per esempio una directory calc all’interno di C:\Windows\System32\ e cliccando su un link che punta a C:/windows/system32/calc? viene lanciato il programma calc.exe.

Nonostante questa falla, non c’è stato alcun scenario reale in cui questo attacco sia stato sfruttato: il rischio quindi resta dunque abbastanza limitato.
Kingcope ha fatto notare come esistano già due programmi Windows, winrm e migwiz, per i quali una cartella con nome corrispondente esistono già. Tuttavia fa notare come non sia possibile passare parametri al programma e questo di fatto riduce di molto il rischio di potenziali attività malevoli.
Questa falla tuttavia non sminuisce che si tratti di un potenziale problema che potrebbe venire sfruttato in qualche maniera in futuro.
Ancora una volta Microsoft e la tanto decantata sicurezza di Windows Vista sono stati smentiti.

LINK: Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability, security bulletin from Kingcope