Cerca nel blog

2015/12/18

Siamo nel 2015 e un PC con Outlook è ancora infettabile guardando una mail

All’inizio del mese Microsoft ha pubblicato degli aggiornamenti di sicurezza per Office, da installare appena possibile perché risolvono delle falle “critiche”. Ora sappiamo che una di queste falle, la CVE-2015-6172, è talmente critica che basta visualizzare una mail infetta in Outlook per trovarsi con il computer infettato.

Il ricercatore di sicurezza Haifei Li ha infatti dimostrato che è possibile confezionare un allegato a una mail che scavalca le barriere di sicurezza di Outlook, perché l’applicazione non controlla correttamente il contenuto degli allegati. Se un allegato viene inviato come oggetto OLE, viene eseguito senza protezioni, senza neanche doverlo aprire. L’allegato può persino essere un file in formato Flash, che consente di prendere il controllo del computer della vittima se ha Flash installato.

Come se non bastasse, la vulnerabilità è wormable, ossia può propagarsi spontaneamente da computer a computer via mail, attingendo per esempio alla rubrica degli indirizzi. Con una singola mail ben confezionata, insomma, si potrebbe colpire un’intera azienda.

La falla coinvolge le versioni di Office dalla 2010 in poi e Word 2007 con Service Pack 3. L’aggiornamento che la risolve è già disponibile dall’8 dicembre, ma se non potete installarlo per qualunque ragione Microsoft consiglia di disattivare il pannello di anteprima dei messaggi di Outlook e di impostare l’applicazione in modo che visualizzi tutte le mail come testo semplice.

Ora che i dettagli sono pubblici, non ci vorrà molto prima che questa falla venga sfruttata dai criminali informatici, per cui aggiornare il proprio software il più presto possibile è indispensabile.


Fonti: Ars Technica.

2 commenti:

Resegone ha detto...

Io sto avendo grossissimi problemi con ThunderBird sotto windows10, cosa pensi di mailpile?

Guido Pisano ha detto...

'spetta com'era il discorso sul software commerciale che si faceva in un altro post? :P