Full Disclosure, una mailing list dedicata alla sicurezza dei sistemi informatici, ha reso noto l’esistenza di un bug nel nuovo nato tra i sistemi operativi di casa Microsoft: Windows Vista.
La falla di sicurezza permetterebbe a sviluppatori malintenzionati di indurre utenti inconsapevoli a cliccare su link fabbricati ad arte per eseguire dall’esterno codici malevoli o comandi a carico del sistema.
Il bug colpirebbe Windows Mail, il client di posta elettronica con cui Vista ha mandato in pensione il vetusto Outlook Express. Il link fasullo potrebbe infatti essere inviato agli utenti tramite un normale messaggio di posta elettronica.
Contrariamente a quanto si potrebbe pensare, la falla non è estremamente pericolosa; perchè possa essere eseguito del codice malevolo nei computer attaccati questo deve poter puntare a cartelle già presenti all’interno del sistema.