Ecco la patch per l'Outlook View Control

La falla colpisce gli utenti della versione 2002 del popolare client di posta elettronica. Rischi minori per quanti utilizzano Outlook 2000 o 98


Redmond (USA) – Microsoft ha rilasciato la patch per Outlook 2002 e 2000 relativa ad un problema di sicurezza legato all’Outlook View Control, scoperto nello scorso luglio dal noto ?bug hunter? Georgi Guninski.

L’Outlook View Control normalmente dovrebbe permettere all’utente di visualizzare le proprie cartelle di posta elettronica o il calendario di Outlook via Web. In realtà, attraverso la semplice visualizzazione di una pagina Web o l’apertura di un e-mail HTML contenenti uno script aggressivo, il controllo ActiveX si trasforma in una pericolosa porta d’accesso al sistema, permettendo la modifica o la cancellazione dei dati di Outlook (mail, calendario, account) o il lancio, attraverso il programma di posta, di un codice distruttivo.

Nell’ avviso di sicurezza , Microsoft precisa che il problema è presente anche nelle versioni precedenti alla 2002 di Outlook, anche se solo quest’ultima aprirebbe la porta a codici distruttivi o alla possibilità di leggere o modificare i messaggi.

Sono quindi disponibili due patch:

la prima (1,25 MB per il 2002 e 146 KB per il 2000) per sistemare il problema riscontrato con l’ActiveX Outlook View Control e la cui installazione è raccomandata immediatamente per quanti utilizzano Outlook 2002. Per le altre versioni è consigliata

la seconda patch (2,5 MB) per impedire che, aprendo una email HTML, sia possibile invocare il famigerato controllo ActiveX, facendo sì che il messaggio venga aperto in una zona protetta, dove i controlli ActiveX sono disabilitati. Questa seconda patch viene installata automaticamente con Outlook 2002 e deve essere attivata da chi possiede le precedenti versioni del client di posta elettronica.

Nessuna patch è disponibile per chi ha Outlook 98 o precedenti, in quanto non più supportati da Microsoft.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    illegale ma interessante
    Anche se il worm in questione e' illegale la ritengo una genialata'...magari sara' la nuova moda di quest'anno inventare worm che eliminano virus conosciuti e bug e poi magari si cancellano...Furba la cosa...
    • Anonimo scrive:
      Re: illegale ma interessante
      Se ne puo` immaginare anche uno che ti crakka tutti i programmi protetti che hai sul disco e poi si cancella, non prima pero` di essersi sparso in giro a tutti gli indirizzi presenti su outlook
  • Anonimo scrive:
    Va eliminato anche questo
    Iniziare a parlare in forma 'tiepida' di worm apparentemente benefici significa iniziare ad accettarli "perché fanno qualcosa di utile". Il prossimo passo sarà quello di renderli legali, il prossimo ancora sarà la norma.I worm si basano su un principio sbagliato, che è quello di lasciare l'utente all'insaputa di quello che sta succedendo, questo principio è sbagliato sia nel caso che facciano danni, sia nel caso che facciano qualcosa di 'apparentemente' utile. In ogni caso, cancellare tutti i file .vbs e i file -ini di mirc non di sembra una cosa così utile, anzi... se i file .vbs li hanno fatti, significa che qualcuno li potrà pure usare per cose legittime. Non parliamo poi dei file .ini del mirc, che non bloccano il funzionamento del programma ma tolgono tutte le configurazioni, facendo sì che un utente medio basso non sia in grado di ripristinarli.
    • Anonimo scrive:
      Re: Va eliminato anche questo
      - Scritto da: DPY
      Iniziare a parlare in forma 'tiepida' di
      worm apparentemente benefici significa
      iniziare ad accettarli "perché fanno
      qualcosa di utile". Il prossimo passo sarà
      quello di renderli legali, il prossimo
      ancora sarà la norma.tocchiamo ferro
      I worm si basano su un principio sbagliato,
      che è quello di lasciare l'utente
      all'insaputa di quello che sta succedendo,
      questo principio è sbagliato sia nel caso
      che facciano danni, sia nel caso che
      facciano qualcosa di 'apparentemente' utile.vero,il prossimo potrebbe essere "Allgro II" e oltre a fare questo mette tutte le backdoor disponibili
      In ogni caso, cancellare tutti i file .vbs e
      i file -ini di mirc non di sembra una cosa
      così utile, anzi... se i file .vbs li hanno
      fatti, significa che qualcuno li potrà pure
      usare per cose legittime. Non parliamo poivero,se io ho dei vbs ? accidenti me li perdoma windows non usa qualche script x poter funzionare ?
      dei file .ini del mirc, che non bloccano il
      funzionamento del programma ma tolgono tutte
      le configurazioni, facendo sì che un utente
      medio basso non sia in grado di
      ripristinarli.per la verità basta aprire mirc normalmente,ti ritornano tutte le impostazioni che avevi appena lo avevi installato
    • Anonimo scrive:
      Re: Va eliminato anche questo

      Iniziare a parlare in forma 'tiepida' di
      worm apparentemente benefici significa
      iniziare ad accettarli "perché fanno
      qualcosa di utile".Sono d'accordo, un programma che non puoi controllare è sempre pericoloso
      Il prossimo passo sarà
      quello di renderli legali, il prossimo
      ancora sarà la norma.I virus non sono illegali...Ultimamente mi sto sempre più interrogando sulla qualità degli utenti. Io non ho mai preso un virus dall'email (anche se me ne sono arrivati).CHI SONO QUEGLI IDIOTI CHE APRONO GLI ALLEGATI ???mah...
    • Anonimo scrive:
      Re: Va eliminato anche questo

      I worm si basano su un principio sbagliato,
      che è quello di lasciare l'utente
      all'insaputa di quello che sta succedendo,
      questo principio è sbagliato sia nel caso
      che facciano danni, sia nel caso che
      facciano qualcosa di 'apparentemente' utile.E' lo stesso identico principio su cui si basa Windows !!!
Chiudi i commenti