El pasado viernes fue descubierta una vulneridad que expone a los usuarios de Windows Vista. Concretamente de Windows Mail, nombre comercial del Outlook Express en Microsoft Windows Vista, que permite la ejecucion de archivos locales por un enlace malintencionado sin alertar al usuario.
Esta nueva vulneridad fue publicada en una mailing list llamada Full Disclosure. Microsoft esta tratando de descubrir este fallo y recomienda como siempre no usar internet con Windows mientras desarrolla un parche.
Windows Mail, sucesor de Outlook Express, segun la web de seguridad SecurityFocus, califica esto de un mal diseño de Windows Mail por parte de Microsoft.
Este nuevo fallo permite la ejecucion de archivos locales por un atacante remoto.
