Palo Alto (USA) – Eudora, uno dei più celebri programmi di gestione della posta elettronica nonché uno dei primi ad imporsi tra gli utenti della Rete, soffre di un grave baco di sicurezza che può compromettere il computer dell’utente che utilizza il programma. Una novità, se si pensa all’ottimo giudizio che gli esperti danno delle capacità di sicurezza di Eudora.
Stando a quanto pubblicato da Malware.com, la vulnerabilità riscontrata nell’ultima versione di Eudora e non ancora affrontata da Qualcomm, che realizza il programma, si deve essenzialmente al viewer installato da Qualcomm per la visualizzazione delle email che contengono codice HTML.
Qualcomm ha infatti inserito un viewer bult-in del browser Microsoft, Internet Explorer, per offrire un maggiore supporto agli utenti di Eudora in caso di scambio di email formattate in HTML, contenenti grafiche o pagine Web.
Quando si installa il programma, Qualcomm avvisa i propri utenti di non cliccare sull’opzione che consente di attivare eseguibili nelle email HTML in arrivo. Un avviso importante ma che, a quanto pare, non basta. Se arriva un’email formattata in modo speciale che utilizza il tag “Form” dell’HTML, infatti, un aggressore può aggirare le funzionalità di sicurezza del viewer e far partire sul computer della vittima programmi di propria scelta, come JavaScript, ActiveX o altro ancora.
Malware.com non si è limitato a pubblicare la notizia della vulnerabilità ma ha anche predisposto un programmillo innocuo che consente agli utenti di Eudora di rendersi conto di cosa potrebbe accadere se quel baco venisse sfruttato davvero ai loro danni. Per evitare sorprese, è importante che gli utenti di Eudora disattivino l’opzione “Use Microsoft’s Viewer” sotto “Viewing Mail” nel menù “Options”.
Ti potrebbe interessare
11 giu 2001