Alors que le directeur de le sécurité de Vista se distribue des bons points, Symantec annonce une vulnérabilité importante dans Windows Mail.
Classée de 6.8 à 7.5, la vulnérabilité dans Windows indiquée par le Symantec DeepSight Network, est un code exploitable à distance. Un message électronique avec un lien malicieux propose de cliquer sur ce lien qui infecte l'ordinateur par un exécutable qui vole les identités ou ouvre une backdoor. Dans certains cas le fait de cliquer sur le lien permet à l'attaquant de prendre le controle du PC avec l'exécution de la console de gestion à distance de Windows. Le hacker a ainsi un contrôle complet.Plus inquiétant, cet exploit aurait été en vente sur Internet sur un site aujourd'hui se disant en maintenance.
Microsoft est sur le problème et devrait délivrer un patch ou un avis sur la question. Quand? Aucune date n'a été précisée.les prochaines mises à jour de Vista sont prévues le 10 avril prochain. D'ici là Microsoft aura-t-il corrigé cette faille?