Spifferotto in Outlook 2003

Con un allegato confezionato in un certo modo un cracker potrebbe aggirare le impostazioni di sicurezza del client e-mail di Microsoft e lanciare file a sua scelta, come virus e cavalli di Troia
Con un allegato confezionato in un certo modo un cracker potrebbe aggirare le impostazioni di sicurezza del client e-mail di Microsoft e lanciare file a sua scelta, come virus e cavalli di Troia


Roma – Outlook 2003 contiene una vulnerabilità di sicurezza che potrebbe essere sfruttata da malintenzionati per eseguire sul computer di un utente file malevoli. A riportarlo è la società Secunia che, in un advisory , ha classificato la falla di rischio medio.

Secunia ha spiegato che è possibile aggirare le impostazioni di sicurezza predefinite di Outlook 2003 inglobando in un documento RTF un oggetto OLE che punta a un file Windows Media. Tale documento, se allegato ad una e-mail HTML, una volta aperto potrebbe far leva su di una nota vulnerabilità di Windows, descritta come “Predictable File Location Weakness”, per scaricare attraverso Internet Explorer un qualsiasi file ed eseguirlo in automatico senza nessun preavviso.

La vulnerabilità interessa tutte le edizioni di Outlook 2003, tuttavia gli esperti di sicurezza non escludono la possibilità che questa possa celarsi anche all’interno di versioni precedenti.

In attesa che Microsoft rilasci una patch, Secunia suggerisce agli utenti di filtrare le e-mail con allegati HTML e RTF.

Link copiato negli appunti

Ti potrebbe interessare

18 05 2004
Link copiato negli appunti