在Vista中，微軟用Windows Mail取代了OutLook Express，作為新的郵件客戶端，不過OE一直安全問題成堆，Windows Mail恐怕也不會(huì)好多少，至少現(xiàn)在已經(jīng)出現(xiàn)第一個(gè)缺陷了。

一位署名“Kingcope”的黑客稱，在特定情況下，如果用戶點(diǎn)擊嵌入E-mail的本地文件鏈接，Windows Mail會(huì)在不征求許可的情況下直接打開。舉例來說，C:WindowsSystem32目錄下的calc.exe就是常見的計(jì)算器，而Windows Mail毫不猶豫地就打開了它，并沒有詢問用戶是否允許。顯然，如果鏈接指向的是攻擊者通過某種途徑放置在本地計(jì)算機(jī)上的某個(gè)惡意文件……

雖然Vista還有UAC賬戶控制保護(hù)，但在這里顯然失效了，并且不少用戶都選擇了關(guān)閉UAC。

Kingcope還證實(shí)了winrm.cmd和migwiz.exe兩個(gè)文件可以被利用，不過他也承認(rèn)，想要隨意執(zhí)行任何文件的可能性并不大。盡管如此，Windows Mail直接打開鏈接的慷慨還是讓人無法安心，而且OE和IE在安全缺陷方面經(jīng)常是“互通”的。

目前尚未發(fā)現(xiàn)有利用此缺陷的攻擊出現(xiàn)，微軟也正在進(jìn)行調(diào)查，沒有確認(rèn)其危險(xiǎn)性。如果屬實(shí)并發(fā)布相關(guān)補(bǔ)丁，那這將是Vista的第二次。頭一遭來自其反間諜軟件掃描引擎，此前已經(jīng)修復(fù)。