BadWinmail, Outlook si buca con Flash

I ricercatori pubblicano i dettagli di una pericolosa vulnerabilità del software Microsoft, un bug già corretto da una patch e potenzialmente in grado di aprire le porte a worm, attacchi mirati (APT) e altro ancora

Roma – Microsoft Outlook, fino allo scorso patch tuesday, era affetto da una vulnerabilità a dir poco problematica, un bug che può essere sfruttato per infettare il sistema con codice malevolo ancora più pericoloso. Colpa di una tecnologia che risale a decenni fa, e dell’onnipresente Flash Player di Adobe.

Classificato come BadWinmail , il baco sfrutta la funzionalità Object Linking and Embedding (OLE) pensata per integrare componenti e formati di dati esterni nelle applicazioni Windows: il “trucco” consiste nell’integrare un oggetto Flash malformato, che infine Outlook eseguirà tramite il player installato sul sistema tramite OLE.

Una volta bypassata la sandbox della suite da ufficio di Redmond, avvertono i ricercatori, un cyber-criminale avrebbe gioco facile nell’infettare Windows con un malware ancora più pericoloso. Si tratta a tutti gli effetti di una vulnerabilità utilizzabile per diffondere worm come nei primi anni 2000, un problema di una gravità che non si vedeva da tempo sulla piattaforma Windows.

A rendere ancora più pericoloso BadWinmail c’è poi il modo in cui Outlook tratta le email con integrati gli oggetti Flash, dicono ancora i ricercatori, poiché basta aprire la mail infetta per far scattare l’exploit. Il fatto che Outlook sia in genere configurato per aprire la prima email in arrivo non fa che aggiungere gravità a un problema già grave.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Carlo scrive:
    Win Magazine
    Win Magazine, LA RIVISTA DEI LADRI, ci insegna come RUBARE i film anche da Netflix, la piattaforma per il noleggio a pagamento dei film in rete. Vediamo se adesso la Fapav, l'Agcom e le Case di produzione si svegliano! Non ci credo. Ma almeno questa è un'ottima notizia e una bella martellata a chi PER ANNI HA VOLUTO SMANTELLARE UN COMPARTO DI PERSONE CHE LAVORAVANO CON PASSIONE NEL SETTORE HOME VIDEO. Ora hanno i ladri in casa, in rete. VEDIAMO UN PO' SE SI SVEGLIANO!P.S.: Notare la falsità di questi ladri dal trucco facile: scrivono in copertina "confessioni di un pirata", quando, invece i PIRATI E I LADRI SONO LORO. Che pidocchiosi!
    • Ricordiamo scrive:
      Re: Win Magazine
      - Scritto da: Carlo
      Win Magazine, LA RIVISTA DEI LADRI, ci insegna
      come RUBARE i film anche da Netflix, la
      piattaforma per il noleggio a pagamento dei film
      in rete. Vediamo se adesso la Fapav, l'Agcom e le
      Case di produzione si svegliano! Non ci credo. Ma
      almeno questa è un'ottima notizia e una bella
      martellata a chi PER ANNI HA VOLUTO SMANTELLARE
      UN COMPARTO DI PERSONE CHE LAVORAVANO CON
      PASSIONE NEL SETTORE HOME VIDEO. Ora hanno i
      ladri in casa, in rete. VEDIAMO UN PO' SE SI
      SVEGLIANO!
      P.S.: Notare la falsità di questi ladri dal
      trucco facile: scrivono in copertina "confessioni
      di un pirata", quando, invece i PIRATI E I LADRI
      SONO LORO. Che pidocchiosi!A tutti i frequentatori che sostenevano il contrario che videotecheforum ha chiuso mentre i forum di pirate bay sono tuttora perfettamente attivi e funzionanti.
  • Pianeta Video scrive:
    ...
    Questa anarchia deve finire, gli ISP collabirino con la lotta alla pirateria o sono da considerare corresponsabili! Il resto sono chiacchiere!
    • nom&cog scrive:
      Re: ...
      - Scritto da: Pianeta Video
      Questa anarchia deve finire, gli ISP collabirino
      con la lotta alla pirateria o sono da considerare
      corresponsabili! Il resto sono chiacchiere!E come a fronte di connessioni criptate come potrebbero tecnicamente fare ?
      • Pianeta HE S A Troll scrive:
        Re: ...
        - Scritto da: nom&cog
        E come a fronte di connessioni criptate come
        potrebbero tecnicamente fare
        ?è un troll non devi rispondergli seriamente.Ignoralo oppure scrivigli qualcosa come "ben detto cumpà"... non perdere tempo con lui
    • Pianeta Fesso scrive:
      Re: ...
      - Scritto da: Pianeta Video
      Questaben detto Gennarì!
  • Enterprais sechiuriti scrive:
    non per niente
    Non per niente ma...BMG (aka sony) è nota per la famosa backdoor DRM con cui ha deliziato i propri clienti windoze.
  • rico scrive:
    l'autostrada ha già il pedaggio
    Già pago il fornitore (ISP) per navigare e scaricare, non vedo perchè pagare un altra volta per il carico.Se chiedono un contributo per il copyright (che non è certo l'unica forma di retribuzione per gli artisti) lo deve pagare lui.Un pò come se al casello dell' autostrada dovessi pagare anche per ogni pacchetto che porto in auto. Al casellante direi: "sei già fortunato che ti paghi il tratto, visti i disservizi che limitano la velocità".
    • prova123 scrive:
      Re: l'autostrada ha già il pedaggio
      La situazione è ancora di più ridicola: è come fare una multa esorbitante alla società autostrade perchè i rapinatori usano l'autostrada e la società non fa nulla per impedirlo. Roba da matti.
  • Pianeta Chidiamo I Tribunali scrive:
    Ma le accuse agli utenti
    Ma le accuse agli utenti erano state verificate da esperto indipendente e avvallate da un giudice o erano le solite accuse fatte da un BOT come quello che denunciò il terribile IP pirata 127.0.0.1?Se siamo nel secondo caso, a cosa servono i tribunali? Perché non li chiudiamo direttamente?
    • panda rossa scrive:
      Re: Ma le accuse agli utenti
      - Scritto da: Pianeta Chidiamo I Tribunali
      Ma le accuse agli utenti erano state verificate
      da esperto indipendente e avvallate da un giudice
      o erano le solite accuse fatte da un BOT come
      quello che denunciò il terribile IP pirata
      127.0.0.1?La seconda che hai detto!
      Se siamo nel secondo caso, a cosa servono i
      tribunali? Perché non li chiudiamo
      direttamente?Ci arriveremo. Un po' di pazienza.
      • Thepassenge r scrive:
        Re: Ma le accuse agli utenti
        Oppure saranno le multinazionali stesse il tribunale, come nel caso del TIPP, in cui è un tribunale esterno e indipendente (pagato dalle multinazionali stesse) a decidere se avvallare la denuncia oppure no.Per dire che il potere legsilativo, giudiziario ed esecutivo andranno in mano a pochi. - Scritto da: panda rossa
        - Scritto da: Pianeta Chidiamo I Tribunali

        Ma le accuse agli utenti erano state
        verificate

        da esperto indipendente e avvallate da un
        giudice

        o erano le solite accuse fatte da un BOT come

        quello che denunciò il terribile IP pirata

        127.0.0.1?

        La seconda che hai detto!


        Se siamo nel secondo caso, a cosa servono i

        tribunali? Perché non li chiudiamo

        direttamente?

        Ci arriveremo. Un po' di pazienza.
        • prova123 scrive:
          Re: Ma le accuse agli utenti
          - Scritto da: Thepassenge r
          Oppure saranno le multinazionali stesse il
          tribunale, come nel caso del TIPP, in cui è un
          tribunale esterno e indipendente (pagato dalle
          multinazionali stesse) a decidere se avvallare la
          denuncia oppure
          no.
          Per dire che il potere legsilativo, giudiziario
          ed esecutivo andranno in mano a pochi.
          è sucXXXXX molte volte in passato, non sono molto preparato in storia e magari mi sbaglio, ma se non ricordo male per queste persone non è mai finita benissimo.
          • il dj scrive:
            Re: Ma le accuse agli utenti
            - Scritto da: prova123
            è sucXXXXX molte volte in passato, non sono molto
            preparato in storia e magari mi sbaglio, ma se
            non ricordo male per queste persone non è mai
            finita
            benissimo.Allora non eri controllato 24/7 in ogni cosa che leggi, scrivi, fai, luoghi che visiti, amici, parenti, conoscenti, ....Allora non ti potevano bloccare il conto in banca perché la gente normale non ci andava proprio in banca.La strada che stanno lastricando, purtroppo tiene conto di tutto ciò.
          • prova123 scrive:
            Re: Ma le accuse agli utenti
            Le stanno lastricando di buone intenzioni ... chi ben comincia ... :D
      • bubba scrive:
        Re: Ma le accuse agli utenti
        nota a pie' di pagina: il T1000 ha raggiunto un nuovo livello di demenza. replicavo dicendo che "era peggio di un bot. era RightsCorp.". la frase proseguiva citando l'incipit (critico) di UN ARTICOLO DI P.I. E zak ha censurato il post. Cioe' il t1000 arriva a deletare la roba che gli stessi pigiatasti di P.I. hanno scritto negli articoli... BAAHH
    • bubba scrive:
      Re: Ma le accuse agli utenti
      - Scritto da: Pianeta Chidiamo I Tribunali
      Ma le accuse agli utenti erano state verificate
      da esperto indipendente e avvallate da un giudice
      o erano le solite accuse fatte da un BOT come
      quello che denunciò il terribile IP pirata
      127.0.0.1?e' piu' di un bot. e' Rightscorp. basta vedere l'incipit dell'articolo linkato da P.I., per notare la "qualita'" del loro "lavoro". Inizia con
    • Archivista scrive:
      Re: Ma le accuse agli utenti
      BOT come
      quello che denunciò il terribile IP pirata
      127.0.0.1?
      non mi ricordo piu' del pirata della 127, qualcuno ha un riferimento?
      • Pianeta unoduesett ezerozerou no scrive:
        Re: Ma le accuse agli utenti
        - Scritto da: Archivista
        non mi ricordo piu' del pirata della 127,
        qualcuno ha un
        riferimento?qui c'è una copia della richiesta DMCAhttps://lumendatabase.org/notices/10969223#work_71637208a metà pagina dicono che 127.0.0.1 va oscurato perché sta diffondendo illegalmente "Jurassic World".
  • ... scrive:
    crittografia, unica via.
    connessioni punto-punto, crittografia e ciao.
  • ... scrive:
    crittografia, univa via.
    connessioni punto-punto, crittografia e ciao.
    • ... scrive:
      Re: crittografia, univa via.
      fino a quando non renderanno illegale qualsiasi connesione crittata non autorizzata.
      • 123 scrive:
        Re: crittografia, univa via.
        - Scritto da: ...
        fino a quando non renderanno illegale qualsiasi
        connesione crittata non autorizzata.E a quel punto che te ne fai di internet ? Niente più acquisti, niente servizi bancari, niente più iscriverti a videogame online, resterebbe solo più XXXXX gratis...
        • ... scrive:
          Re: crittografia, univa via.
          - Scritto da: 123
          E a quel punto che te ne fai di internet ? Niente
          più acquisti, niente servizi bancari, niente più
          iscriverti a videogame online,Non hai capito. Quelli resteranno, perché saranno autorizzati.Ma tutte le altre comunicazioni crittate senza autorizzazione verranno invece perseguite.
          • nom&cog scrive:
            Re: crittografia, univa via.
            - Scritto da: ...
            - Scritto da: 123

            E a quel punto che te ne fai di internet ?

            Niente più acquisti, niente servizi

            bancari, niente più iscriverti a videogame

            online,
            Non hai capito. Quelli resteranno, perché saranno
            autorizzati.Sei tu che non sai come funziona, voglio l'onu andare a Tonga a spiegare che ogni negozio online deve chiedere autorizzazione. Ah poi a chi al governo mondiale che non esiste ?
            Ma tutte le altre comunicazioni crittate senza
            autorizzazione verranno invece perseguite.Allora per evitare le rapine in banca basta fare in modo che le auto con carichi non autorizzati usino le strade, ma che idea ! Strano nessuno ci abbia mai pensato prima !
          • Pianeta Fesso scrive:
            Re: crittografia, univa via.
            - Scritto da: ...
            Ma tutte le altre comunicazioni crittate senza
            autorizzazione verranno invece
            perseguite.si userà la steganografia e tanti saluti alla tua idea geniale.
          • Gamer scrive:
            Re: crittografia, univa via.
            - Scritto da: Pianeta Fesso
            - Scritto da: ...

            Ma tutte le altre comunicazioni

            crittate senza autorizzazione verranno

            invece perseguite.
            si userà la steganografia e tanti saluti
            alla tua idea geniale.Tanto più che questi ingenuotti che propongono di eliminare la crittografia sono convinti di vivere in un bel mondo unito e mono stato alla star trek (rotfl)
          • Pianeta Ingenuotti scrive:
            Re: crittografia, univa via.
            - Scritto da: Gamer
            Tanto più che questi ingenuotti che propongono di
            eliminare la crittografia sono convinti di vivere
            in un bel mondo unito e mono stato alla star trek
            (rotfl)E pensano pure che un file con dentro i numeri del lotto sia distinguibile da un file crittografato.Non lo è neppure usando strumenti di analisi super-complessi, figuriamoci farlo 'on the fly' mentre passano i singoli pacchetti (rotfl)(rotfl)(rotfl)
  • Etype scrive:
    Strapotere
    Strapotere sempre più grande per le multinazionali a tutto vantaggio del popolo che sarà relegato sempre di più a loro schiavo.
Chiudi i commenti