Un PC con Outlook è ancora infettabile guardando una mail

E siamo nel 2015.



[ZEUS News - www.zeusnews.it - 19-12-2015]

virus pc

All'inizio del mese Microsoft ha pubblicato degli aggiornamenti di sicurezza per Office, da installare appena possibile perché risolvono delle falle "critiche". Ora sappiamo che una di queste falle, la CVE-2015-6172, è talmente critica che basta visualizzare una mail infetta in Outlook per trovarsi con il computer infettato.

Il ricercatore di sicurezza Haifei Li ha infatti dimostrato che è possibile confezionare un allegato a una mail che scavalca le barriere di sicurezza di Outlook, perché l'applicazione non controlla correttamente il contenuto degli allegati. Se un allegato viene inviato come oggetto OLE, viene eseguito senza protezioni, senza neanche doverlo aprire. L'allegato può persino essere un file in formato Flash, che consente di prendere il controllo del computer della vittima se ha Flash installato.

Come se non bastasse, la vulnerabilità è wormable, ossia può propagarsi spontaneamente da computer a computer via mail, attingendo per esempio alla rubrica degli indirizzi. Con una singola mail ben confezionata, insomma, si potrebbe colpire un'intera azienda.

Non perderti anche:
Outlook per Mac adesso è completamente gratuito
Outlook, bug nell'ultimo update impedisce di scrivere le email
Falla nella schermata Impostazioni di Windows 10, ma la patch non arriverà ...
La falla in Outlook che consente di rubare facilmente le password di Windows

La falla coinvolge le versioni di Office dalla 2010 in poi e Word 2007 con Service Pack 3. L'aggiornamento che la risolve è già disponibile dall'8 dicembre, ma se non potete installarlo per qualunque ragione Microsoft consiglia di disattivare il pannello di anteprima dei messaggi di Outlook e di impostare l'applicazione in modo che visualizzi tutte le mail come testo semplice.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (3137 voti)
Leggi i commenti (12)

Ora che i dettagli sono pubblici, non ci vorrà molto prima che questa falla venga sfruttata dai criminali informatici, per cui aggiornare il proprio software il più presto possibile è indispensabile.

Fonti: Ars Technica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 14)


fuocogreco
BUON NATALE A TUTTI I LINUSIANI E A TUTTI I WINDOWSIANI :D
24-12-2015 22:53

Gladiator
Che tu fossi d'accordo ne ero più che certo, la mia era solo una sottolineatura per evidenziare maggiormente che il mio era un post privo di partigianeria e volto a capire meglio le ragioni della tua valutazione su Thunderbird. :wink: Leggi tutto
24-12-2015 17:13

kenshir
Usti, questa allora devo aggiungerla alla mia casistica personale. Finora avevo incontrato solo due situazioni, tra chi ha provato il pinguino: 1) persone innamorate che si chiedono come hanno potuto sopravvivere su windows per tanti anni. Di solito questo avviene quando si riceve l'aiuto di qualcuno che si smazza installazione e... Leggi tutto
24-12-2015 03:59

fuocogreco
Come detto sopra essendo windowsiano non mi trovo bene con Thuderbird . Comunque come account primario di posta elettronica uso Gmail che trovo piu' che soddisfacente alle mie esigenze.... Ho anche Outlook ma dopo questa notizia di vulnerabilità se non pongono rimedio in qualche modo mi sa proprio che lo disistallo Leggi tutto
24-12-2015 01:08

Danielix
Assolutamente! Che anch'io sia del tutto d'accordo credo di averlo dimostrato ampiamente sopra, nel post di replica a @kenshir ;) Leggi tutto
23-12-2015 22:08
Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1891 voti)
Gennaio 2026
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 gennaio
2026
SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subi...
2025
L'exploit che trasforma il Kindle in un tablet con Linux
2024
Rilasciato Scribus 1.6, la soluzione open source per il desktop publishing
2023
È morto il creatore della Sound Blaster
2022
Crisi dei chip, Canon costretta a vendere toner “contraffatti”
2021
La Brexit riesuma Netscape
2020
The New Facebook, il social network cambia pelle
2019
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funzion...
2018
Mirai, i responsabili sono rei confessi
2017
Dieci anni di iPhone
2016
Installazione software
2015
Oltre 2.000 giochi per DOS disponibili gratis nel browser
2014
Spedire lettere costa di più, ma le Poste sono in vendita
2013
Sony Xperia Z sfida iPhone e Galaxy S3
2012
Scaltri metodi per controllare il partner su Facebook
2011
Microsoft presenta Surface 2
2009
Il meglio del forum "Reti"
2008
Memorie Ssd in crescita nel 2008
2007
Arriva l'iPhone di Apple
2006
La nostra radio preferita trasmette sul cellulare
2005
Quell'Adsl che non diventa servizio universale
2004
[Speciale] Il punto sulla telemedicina in Italia
2003
Per il Giurì Wind è ingannevole
2002
L'Italia contro il Digital Divide
Olimpo Informatico


 
web metrics