Se ha descubierto una vulnerabilidad en Windows Mail, el sustituto de Microsoft del Outlook Express en Windows Vista, que permite ejecutar ficheros mediante un ataque remoto, es decir, alguien puede ejecutar código en Windows Vista con los privilegios de la víctima si ésta simplemente pulsa sobre un enlace determinado de un mensaje de correo. Symantec informa de que sólo podrían ejecutarse ficheros que se encuentren en el sistema.
Esta vulnerabilidad afecta a todas las versiones de Windows Vista, y obviamente, Microsoft todavía no ha publicado un parche que corrija dicha vulnerabilidad. Mientras trabajan en ello, aconsejan que los usuarios deshabiliten el correo HTML en Windows Mail.