在Vista中，微軟用Windows Mail取代了OutLook Express，作為新的郵件客戶端，不過OE一直安全問題成堆，Windows Mail恐怕也不會好多少，至少現(xiàn)在已經(jīng)出現(xiàn)第一個缺陷了。

一位署名“Kingcope”的黑客稱，在特定情況下，如果用戶點擊嵌入E-mail的本地文件鏈接，Windows Mail會在不征求許可的情況下直接打開。舉例來說，C:WindowsSystem32目錄下的calc.exe就是常見的計算器，而Windows Mail毫不猶豫地就打開了它，并沒有詢問用戶是否允許。顯然，如果鏈接指向的是攻擊者通過某種途徑放置在本地計算機上的某個惡意文件……

雖然Vista還有UAC賬戶控制保護，但在這里顯然失效了，并且不少用戶都選擇了關閉UAC。

Kingcope還證實了winrm.cmd和migwiz.exe兩個文件可以被利用，不過他也承認，想要隨意執(zhí)行任何文件的可能性并不大。盡管如此，Windows Mail直接打開鏈接的慷慨還是讓人無法安心，而且OE和IE在安全缺陷方面經(jīng)常是“互通”的。

目前尚未發(fā)現(xiàn)有利用此缺陷的攻擊出現(xiàn)，微軟也正在進行調查，沒有確認其危險性。如果屬實并發(fā)布相關補丁，那這將是Vista的第二次。頭一遭來自其反間諜軟件掃描引擎，此前已經(jīng)修復。