Windows Vista: vulnérabilité dans Windows Mail

Depuis le lancement de Windows Vista, Microsoft clame sur tous les toits que Windows Vista est le système d'exploitation le plus sûr. On pouvait d'ailleurs prendre connaissance ce week-end d'un rapport rédigé par le directeur de la stratégie sécurité de Microsoft, Jeff Jones, comparant les vulnérabilités affectant sur les 90 premiers jours de leur existence divers systèmes d'exploitation. Consultable ici, le rapport classe Vista premier avec 5 vulnérabilités contre 17 pour Windows XP, 20 pour MacOS X et 71 pour Ubuntu 6.06.

Il faudra vraisemblablement ajouter une nouvelle vulnérabilité aux cinq déjà dénombrées dans Windows Vista, puisqu'on apprend l'existence d'une faille dans l'application email Windows Mail. Le bug en question pourrait permettre à des pirates d'exécuter du code sur le PC victime et Microsoft déclare étudier le rapport. vient quant à lui de publier une alerte suite à cette menace et en à peine 48 heures, le niveau de risque est passé de 6,8 à 7,5. L'éditeur explique par ailleurs que le bug peut permettre la prise de contrôle à distance alors qu'il n'est pas nécessaire que l'utilisateur clique sur le lien contenu dans l'email reçu pour que le PC soit contaminé.

Microsoft précise que le risque lié à cette vulnérabilité est surestimé puisqu'aucun rapport n'indique qu'elle a été exploitée. En attendant un éventuel correctif, Microsoft recommande tout comme Symantec de désactiver la lecture des emails en HTML dans Windows Mail.