All’inizio del mese Microsoft ha pubblicato degli aggiornamenti di sicurezza per Office, da installare appena possibile perché risolvono delle falle “critiche”. Ora sappiamo che una di queste falle, la CVE-2015-6172, è talmente critica che basta visualizzare una mail infetta in Outlook per trovarsi con il computer infettato.
Il ricercatore di sicurezza Haifei Li ha infatti dimostrato che è possibile confezionare un allegato a una mail che scavalca le barriere di sicurezza di Outlook, perché l’applicazione non controlla correttamente il contenuto degli allegati. Se un allegato viene inviato come oggetto OLE, viene eseguito senza protezioni, senza neanche doverlo aprire. L’allegato può persino essere un file in formato Flash, che consente di prendere il controllo del computer della vittima se ha Flash installato.
Come se non bastasse, la vulnerabilità è wormable, ossia può propagarsi spontaneamente da computer a computer via mail, attingendo per esempio alla rubrica degli indirizzi. Con una singola mail ben confezionata, insomma, si potrebbe colpire un’intera azienda.
La falla coinvolge le versioni di Office dalla 2010 in poi e Word 2007 con Service Pack 3. L’aggiornamento che la risolve è già disponibile dall’8 dicembre, ma se non potete installarlo per qualunque ragione Microsoft consiglia di disattivare il pannello di anteprima dei messaggi di Outlook e di impostare l’applicazione in modo che visualizzi tutte le mail come testo semplice.
Ora che i dettagli sono pubblici, non ci vorrà molto prima che questa falla venga sfruttata dai criminali informatici, per cui aggiornare il proprio software il più presto possibile è indispensabile.
Fonti: Ars Technica.
Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Visualizzazione post con etichetta Outlook. Mostra tutti i post
Visualizzazione post con etichetta Outlook. Mostra tutti i post
2015/12/18
2007/03/13
Antivirus Microsoft mangia la posta di Outlook
L'antivirus di Microsoft fa sparire tutta la posta di Outlook se vi trova un virus
Questo articolo vi arriva grazie alle gentili donazioni di "fabrizio.balestr****" e "fabiotechnologies". L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Mentre gli utenti Windows si godono una inconsueta pausa nel ciclo degli aggiornamenti mensili di sicurezza, probabilmente dovuta alla concomitanza di un aggiornamento che gestisce il nuovo calendario dell'ora legale statunitense, giunge la notizia che l'antivirus di Microsoft, Windows Live OneCare (50 euro/anno per tre computer, comprensivo di firewall, backup e altre funzioni di sicurezza), ogni tanto si "mangia" la posta di Outlook.
Lo segnala per esempio Appscout.com, che fornisce anche la spiegazione di questo bizzarro comportamento dell'antivirus Microsoft: se ricevete con Outlook un e-mail infetto, OneCare si accorge che il file contenente tutti i messaggi contiene del codice virale e quindi va messo in quarantena, come si fa con qualsiasi altro file infetto. A modo suo, il comportamento è logico, anche se inatteso e decisamente poco gradito per esempio dai partecipanti al forum di OneCare.
La buona notizia, insomma, è che la posta non viene cancellata, ma soltanto spostata: l'importante è ovviamente saperlo e quindi non disperarsi. Non è un debutto molto felice per l'antivirus Microsoft: speriamo sia soltanto un problema di dentizione.
Aggiornamento: come potete leggere nei commenti, Microsoft ha rilasciato un aggiornamento di OneCare per risolvere la magagna. Il commento include anche le istruzioni per ripristinare i file di posta messi erroneamente in quarantena.
Iscriviti a:
Post (Atom)