Baco di Outlook. T-errore sulla carta

Il Corriere della Sera se ne esce con un titolo terrorizzante e altra stampa parla di virus. Arrivano le puntualizzazioni di Symbolic, con una lettera naturalmente indignata di un lettore


Web – Il megabuco trovato in Outlook ha fatto tanto parlare di sé anche sulla stampa non specializzata che ha dato, come nel caso del Corriere della Sera, notizie campate per aria. Il Corsera titolava: “Arriva la e-mail assassina, riesce a contagiare i computer spenti”. Ma di imprecisioni ce ne sono state a raffica sulle pagine di numerose testate giornalistiche cartacee. Tra le più clamorose la mancata specificazione dei sistemi e delle configurazioni che sono effettivamente “a rischio”.

Ecco di seguito una puntualizzazione che è pervenuta a Stand By da Symbolic , azienda che si occupa di sicurezza informatica, e l’indignazione di un lettore di Punto Informatico per quanto uscito sul Corsera.

Symbolic: “La recente scoperta di un buco di sicurezza in MS Outlook e MS Outlook Express ha dato il via a una serie di valutazioni e, purtroppo, libere interpretazioni dei dati oggettivi risultanti dall’analisi del problema.

Il bug consente, mediante l’inserzione di appropriate istruzioni nel campo “Date” di un messaggio di email, di far eseguire istruzioni arbitrarie ai computer che cerchino di scaricare il messaggio “manipolato” tramite Outlook e Outlook Express da un server di posta.

Il problema non è riconducibile o limitato a un particolare virus (nuovo o esistente che sia): si può sfruttare il bug senza bisogno di scrivere codice virale e non ci sono, al momento attuale, virus che utilizzino questo mezzo per diffondersi. Per quanto sia tecnicamente fattibile, non sarebbe una scelta tattica molto azzeccata, dal momento che il codice virale potrebbe essere facilmente rilevato dagli antivirus: utilizzare un programma ad hoc, che esegua istruzioni distruttive ma non virali (ossia atte a replicare il proprio codice) risulterebbe molto più efficace e difficile da bloccare.

Le istruzioni inserite nel messaggio di posta manipolato in questo modo sono analoghe a quelle che lo stesso utente potrebbe compiere: cancellazione di dati, esecuzione di programmi, download di file via Internet ecc.

Dal momento che non si tratta di un problema di origine virale, occorre piuttosto effettuare un upgrade della propria installazione di Outlook per eliminare il bug. In particolare, si consiglia di installare Internet Explorer 5.01 Service Pack 1 (se si opera in ambiente Windows 2000, Windows NT o Windows 95/98) oppure Internet Explorer 5.5 (per i soli Windows NT o Windows 95/98).

L’advisory della Microsoft che descrive il problema e la sua soluzione possono essere trovate al seguente URL:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp ;
http://www.microsoft.com/technet/security/bulletin/fq00-043.asp .”

La lettera di Marco Sacchi: “Salve, sono un arcano utilizzatore ed esperto della rete che legge quotidianamente molto volentieri le vostre pagine. Ho un difetto: non riesco a trattenermi quando leggo alcune cose sui giornali tradizionali, quelli che dovrebbero trasmettere conoscenza alle grandi masse.

Prima pagina dell’edizione odierna del Corriere della Sera, definito da molti il più autorevole quotidiano italiano, nella parte bassa della pagina, titolo a 5 colonne:

“Arriva la e-mail “assassina”, riesce a contagiare i computer spenti”
“WASHINGTON – Allarme in tutto il mondo per la e-mail «assassina». L’ultima arma prodotta dai pirati informatici riesce a contagiare, attraverso il sistema di posta elettronica Outlook, anche i computer spenti e può distruggere tutti i dati contenuti nel disco rigido. (…)”

Riesce a contagiare i pc spenti… questa va direttamente al primo posto delle tavanate giornalistiche… Tante ne hanno scritte e tante ne scriveranno ancora, ma così grosse non lo avrei mai pensato… Il giornalista (o dovrei dire giornalaio?) che ha scritto questa splendida roba si chiama Ennio Caretto, ma non sono riuscito a trovare il suo indirizzo e-mail per potergli mandare in copia queste mie riflessioni. Forse che il suo PC, ovviamente da spento, sia stato ucciso dalla “e-mail assassina”? Ma l’avrà mai visto un PC il signor Caretto?

Non ho proprio più parole….”

Marco ‘Markino’ Sacchi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • nicola torres scrive:
    pagamento con carta di credito senza ric
    ce un pagamento sulla mia carta senza la ricevuta della firma
  • nicola torres scrive:
    pagamento senza ricevuta
    non ho la ricevuta di un pagamento con carta di credito posso contestarlo
  • marco rossi scrive:
    carte di crdedito
    salve ho letto quello che lei ha scritt in effetti al commerciante gli rimae in mano lo scontrino con il mio numero di carta e scadenza ma i 3 numeri impressi dietro nello scontrino nn rimangono e di conseguenza con la mia carta ci fa ben poco al limite può usarla in qualche sito XXXXX ma poi...... si informi meglio.
  • morello federico scrive:
    Aiuto ripudio visa
    Salve,ho pagato il 2 luglio 700$ con PayPal, 450 di essi sono stati prelevati dalla mia carta di credito. Questo acquisto è stato effettuato fuori da ebay.Il venditore non si è più fatto vivo dopo la mia segnalazione a PAYPAL (non aveva mai spedito e ci sono prove valide a pensare ad una truffa organizzata).PayPal mi ha risarcito solo di 9 $.Ora, mi hanno detto che PPal rimborsa solo quello che trova sul conto del venditore, e mi hanno detto che se avevo pagato con PayPal prelevando da Visa o mastercard potevo chiedere il ripudio.Io ho una carta si / Visa, cosa e come devo fare?Vi ringrrazio
  • bruno consiglier e scrive:
    domanda
    ho perso la carta e mi servono i numeri e le ultime tre cifre dietro.sono bruno consigliere
Chiudi i commenti