Poprawka bezpieczeństwa dla Windows Mail, Windows Live Mail i Outlook Express
2010-05-11W ramach comiesięcznych poprawek bezpieczeństwa, Microsoft wydał m.in. jedną dotyczącą Outlook Express, Windows Mail oraz Windows Live Mail. Została ona udostępniona w biuletynie bezpieczeństwa MS10-030. Luka w wymienionych programach występuje w wykorzystywanej przez nie bibliotece inetcomm.dll i pozwala wykonać dowolny kod na komputerze ofiary w momencie odebrania odpowiednio spreparowanej odpowiedzi od serwera POP3 lub IMAP. Atakujący musi w tym celu wykonać atak man-in-the-middle lub też nakłonić użytkownika do połączenia z jego serwerem. Kod wykonywany jest z uprawnieniami użytkownika, który uruchomił dany program pocztowy. Microsoft oznaczył poziom zagrożenia jako ważny w przypadku programu Windows Live Mail na wszystkich systemach oraz Windows Mail na Windows 7, w pozostałych przypadkach jako krytyczny. Nie wynika to jednak z różnic w zagrożeniu a jedynie z faktu, że programy te nie są częścią tych systemów i muszą być instalowane oddzielnie. Warto przy tym zauważyć, że w biuletynie Microsoft określa te przypadki mianem out-of-box, czyli odwrotnie do normalnie przyjętej definicji, oznaczającej komponent instalowany domyślnie. Ktoś w MS pomylił "prosto z pudełka" z "poza pudełkiem". Z poprawką związana jest jeszcze jedna kwestia. Otóż niektórzy użytkownicy kopiują Windows Mail (Poczta systemu Windows) z Visty żeby z niego korzystać pod Windows 7. Standardowo w Windows 7 jest Windows Mail ale nie daje się go uruchomić. Dokładniej mówiąc, proces winmail.exe się uruchamia ale nie pokazuje się żadne okienko. Po skopiowaniu z Visty program działa. Jeśli jednak użytkownik zainstaluje wspomnianą poprawkę, przywracany jest oryginalny stan: Windows Mail nie działa. W tej sytuacji trzeba skopiować Windows Mail ponownie, z komputera z Vistą na którym zainstalowano poprawkę. W ten sposób można mieć na Windows 7 działającego i załatanego Windows Maila. Nie trzeba kopiować całego katalogu, wystarczą pliki msoe.dll (w katalogu programu) oraz inetcomm.dll (z Windows\System32). Warto przy okazji zwrócić uwagę, że w biuletynie bezpieczeństwa Microsoft wymienia m.in. Windows Mail działającego na Viście. Nie ma tu jednak na myśli użytkowników, którzy kopiują Windows Mail z Visty (zwykle nielegalnie) tylko tych, którzy zaktualizowali Vistę do Windows 7, w którym to przypadku zostaje zachowany działający Windows Mail.