BadWinmail, Outlook si buca con Flash

I ricercatori pubblicano i dettagli di una pericolosa vulnerabilità del software Microsoft, un bug già corretto da una patch e potenzialmente in grado di aprire le porte a worm, attacchi mirati (APT) e altro ancora
I ricercatori pubblicano i dettagli di una pericolosa vulnerabilità del software Microsoft, un bug già corretto da una patch e potenzialmente in grado di aprire le porte a worm, attacchi mirati (APT) e altro ancora

Microsoft Outlook, fino allo scorso patch tuesday, era affetto da una vulnerabilità a dir poco problematica, un bug che può essere sfruttato per infettare il sistema con codice malevolo ancora più pericoloso. Colpa di una tecnologia che risale a decenni fa, e dell’onnipresente Flash Player di Adobe.

Classificato come BadWinmail , il baco sfrutta la funzionalità Object Linking and Embedding (OLE) pensata per integrare componenti e formati di dati esterni nelle applicazioni Windows: il “trucco” consiste nell’integrare un oggetto Flash malformato, che infine Outlook eseguirà tramite il player installato sul sistema tramite OLE.

Una volta bypassata la sandbox della suite da ufficio di Redmond, avvertono i ricercatori, un cyber-criminale avrebbe gioco facile nell’infettare Windows con un malware ancora più pericoloso. Si tratta a tutti gli effetti di una vulnerabilità utilizzabile per diffondere worm come nei primi anni 2000, un problema di una gravità che non si vedeva da tempo sulla piattaforma Windows.

A rendere ancora più pericoloso BadWinmail c’è poi il modo in cui Outlook tratta le email con integrati gli oggetti Flash, dicono ancora i ricercatori, poiché basta aprire la mail infetta per far scattare l’exploit. Il fatto che Outlook sia in genere configurato per aprire la prima email in arrivo non fa che aggiungere gravità a un problema già grave.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 12 2015
Link copiato negli appunti