Falla di Outlook. Attesa per la patch

Tutte le più recenti edizioni di Outlook contengono una vulnerabilità che mette a rischio la privacy e la sicurezza degli utenti


Redmond (USA) – Come sostengono alcuni esperti di sicurezza, la tecnologia ActiveX di Microsoft fin dal momento della sua introduzione è stata fonte di una lunga serie di problemi di sicurezza, soprattutto quando associata ad Outlook, il celebre sistemone di gestione messaging di Microsoft.

Ed è proprio il client di posta elettronica Microsoft ad essere nuovamente vittima di una falla di sicurezza in un controllo ActiveX, il Microsoft Outlook View Control. Una falla che a quanto pare potrebbe in certe condizioni consentire ad un assalitore di prendere pieno possesso di un sistema remoto.

A differenza di quanto inizialmente annunciato dallo scopritore della falla, l’ormai celebre cacciatore di bug Georgi Guninski, la vulnerabilità interessa, oltre ad Outlook 2002, anche le versioni ’98 e 2000.

Secondo quanto riportato nell’ avviso di sicurezza pubblicato da Microsoft, l’Outlook View Control normalmente dovrebbe permettere all’utente di visualizzare le proprie cartelle di posta elettronica o il calendario di Outlook via Web. In realtà, attraverso la semplice visualizzazione di una pagina Web o l’apertura di un e-mail HTML contenenti uno script malizioso, il controllo ActiveX si trasforma in una pericolosa porta d’accesso al sistema, permettendo la modifica o la cancellazione dei dati di Outlook (mail, calendario, account) o il lancio, attraverso il programma di posta, di un codice distruttivo.

Ancora una volta, Outlook è vittima di quelle funzionalità e di quegli automatismi che dovrebbero rendere più facile la vita agli utenti. Come per molte vulnerabilità precedenti, anche qui l’utente potrebbe involontariamente eseguire uno script malizioso semplicemente visualizzando l’anteprima di una e-mail, senza dunque la necessità di lanciare un allegato.

“E’ estremamente facile – sostiene Guninski – trovare la vulnerabilità. Io l’ho scoperta dopo poco tempo che avevo installato Office XP. E se anche Outlook 98 ne è affetto, come Microsoft ha affermato nel proprio avviso, questo significa che sta qui da anni”.

Come è noto, fra l’esperto di sicurezza bulgaro e il colosso di Redmond non corre buon sangue, ed anche questa volta Microsoft si è parecchio irritata dopo che Guninski ha pubblicato i dettagli della falla di sicurezza, con il relativo exploit, prima che l’azienda potesse rilasciare una patch. Al big di Redmond non sarà piaciuto neppure il titolo che l’irriverente Guninski ha dato al suo bollettino di sicurezza: “MS Office XP: più soldi do a Microsoft, più il mio computer Windows è vulnerabile”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Rosario scrive:
    BRAVI GLI ANALISTI, CAMBIATE LAVORO
    Ma da dove escono tutte queste notizie ??Che grandi esperti gli analisti interpellati, chissà perchè il 9 luglio altro taglio del 15/20 % delle cpu AMD e dal 22luglio taglio dei prezzi delle cpu INTEL. Che cambino lavoro, con un accordo rischiano multe salatissime, ricordatevi che sono aziende americane, l'antitrust non sarà perfetto, ma ultimamente sono proprio i mercati informatici il campo in cui è più attivo.
  • Anonimo scrive:
    E chi se frega!
    Almeno avremo una tregua alla continua corsa al GHz: sfruttiamo la potenza delle CPU che abbiamo, miglioriamo i sistemi operativi anziche' aspettare che un raddoppio della velocita' delle CPU renda accettabili le prestazioni dell'ultimo Windows di turno.
    • Anonimo scrive:
      Re: E chi se frega!
      - Scritto da: Tarana
      Almeno avremo una tregua alla continua corsa
      al GHz: sfruttiamo la potenza delle CPU che
      abbiamo,
      miglioriamo i sistemi operativi anziche'
      aspettare che un raddoppio della velocita'
      delle CPU renda accettabili le prestazioni
      dell'ultimo Windows di turno.e' quello che dico anche io, peccato che il software proprietario sia sempre piu' schifoso e poi, diciamo la verita', il fatto di avere macchine sempre piu' potenti rende i programmatori pigri... alcuni "puristi" ritengono il codice sorgente di Linux una vera accozzaglia incredibilmente ingarbugliata ed inefficiente ...e quello e' sotto gli occhi di tutti volendo, e funziona pure bene su macchine meno potenti, ...mi immagino il codice sorgente dei SO e delle varie librerie M$ :-( brrr mi viene la pelle d'oca solo a pensarci...
  • Anonimo scrive:
    In tal caso
    L'unica sarebbe l'ingresso di un altro outsider.Una volta c'era solo l'Intel, ora ci sono Intel e AMD che si sono date botte da orbi.Se fanno pace, e si accordano, non resta che attendere un terzo incomodo. Purtroppo non c'e'.
    • Anonimo scrive:
      Re: In tal caso
      Ti posso dare un consiglio???Io ho acquistato un iBook, è la fine del mondo troppo forte, potentissimo altro che AMD e ATHLON.- Scritto da: Luis
      L'unica sarebbe l'ingresso di un altro
      outsider.
      Una volta c'era solo l'Intel, ora ci sono
      Intel e AMD che si sono date botte da orbi.
      Se fanno pace, e si accordano, non resta che
      attendere un terzo incomodo. Purtroppo non
      c'e'.
    • Anonimo scrive:
      Re: In tal caso

      L'unica sarebbe l'ingresso di un altro
      outsider..... Purtroppo non c'e'.
      Beh qualcuno c'e', vive in sordina... magari avrà un po' di respiro in +, ma c'e'!http://www.via.com.tw/jsp/en/products/C3/c3.jsp
      • Anonimo scrive:
        Re: In tal caso
        - Scritto da: capocomico

        L'unica sarebbe l'ingresso di un altro

        outsider..... Purtroppo non c'e'.



        Beh qualcuno c'e', vive in sordina... magari
        avrà un po' di respiro in +, ma c'e'!
        http://www.via.com.tw/jsp/en/products/C3/c3.jUy.... non sono sicurissimo ma mi sembra di ricordare che via appartenga ad AMD
        • Anonimo scrive:
          Re: In tal caso
          No no ... affatto!- Scritto da: Dixie


          - Scritto da: capocomico


          L'unica sarebbe l'ingresso di un altro


          outsider..... Purtroppo non c'e'.






          Beh qualcuno c'e', vive in sordina...
          magari

          avrà un po' di respiro in +, ma c'e'!


          http://www.via.com.tw/jsp/en/products/C3/c3.j

          Uy.... non sono sicurissimo ma mi sembra di
          ricordare che via appartenga ad AMD
Chiudi i commenti