highperformance enviou: Foi divulgada publicamente uma brecha no Windows Mail, o cliente de correio eletrônico do Windows Vista . A falha foi divulgada nesta sexta-feira (23) na lista de discussão Full-Disclosure por um participante chamado Kingcope. A vulnerabilidade permite que um programa seja executado sem confirmações adicionais caso o usuário clique em um link em uma mensagem de e-mail.

A aplicação da vulnerabilidade em um ataque, até agora, é muito limitada. De acordo com Kingcope, é necessária a presença de uma pasta com o mesmo nome do arquivo que será executado. Se não houver a pasta presente, o arquivo não será executado. Também não é possível passar parâmetros para os arquivos executados, o que diminui ainda mais a gravidade do problema.

Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC (Universal Naming Convention), que é normalmente usado para abrir arquivos em rede. Kingcope enviou novo e-mail à lista de discussão, dizendo que foi possível executar um arquivo remoto com apenas uma confirmação, porém ele não deixou claro se o arquivo baixado foi de um servidor remoto ou outro computador da rede interna. Arquivos baixados de websites geralmente necessitam duas confirmações para serem executados: uma para o download e outra para sua execução.

A falha tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela. O risco aumentará de forma significativa se a execução de arquivos remotos for confirmada.

O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2. Ele não será disponibilizado para versões anteriores do Windows.

Fonte: Linha Defensiva