Aggiornamento importante Microsoft Outlook

Kaspersky, uno dei più famosi antivirus,nel suo sito di aggiornamento sulle minacce informatiche, denuncia una grave falla si sicurezza di uno dei più usati programmi per la lettura delle mail Outlook di Microsoft.
Utilizzando questo programma, anche una sola mail,
potrebbe infettare il PC.

Tutti ormai sanno che non bisogna mai cliccare su link sospetti, mai aprire file ricevuti da fonti sconosciute e cancellare sempre le email di mittenti non fidati. Ma questi sono buoni consigli non possono aiutarvi se state utilizzando Outlook poiché queste precauzioni non vi proteggeranno dalla vulnerabilità BadWinmail. Per essere infettati non occorre cliccare o aprire nulla: ricevete soltanto un’email e l'infezione è bella e servita.

Come è possibile?
Se avete familiarità con Microsoft Office, probabilmente sapete che gli possono essere inseriti tra i file di MS Office.anche belle cose come gli oggetti di Adobe Flash.
Peccato che Flash abbia un sacco di vulnerabilità che possono essere sfruttate per fare al vostro PC alcune cose che sicuramente non vi piacerebbero.

I programmatori sanno questo, infatti nei browser, che utilizzano molto la tecnologia Adobe Flash, vengono usate diverse strategie per evitare che i file in questo formato possano fare operazioni al di fuori del browser stesso.

È risultato invece che Outlook non utilizzi questo trucco. Significa che il codice dannoso tra gli oggetti inseriti può agire come ogni altro software che avete installato sul vostro PC.
Il problema non si conclude con queste brutte notizie. Outlook è così cortese che apre le email più recenti prima che lo facciate voi. Così se l’email dannosa con allegato l’exploit BadWinmail è l’ultima nella vostra casella di posta in arrivo, viene lanciato immediatamente con l’avvio di Outlook.

Haifei Li, ricercatore della sicurezza che ha scoperto il bug, ha realizzato questo video relativamente breve, che spiega perfettamente l’idea centrale di come questa vulnerabilità funzioni davvero:


La buona notizia è che Haifei Li ha denunciato questo bug a Microsoft e la compagnia ha risolto questo problema l’8 dicembre.

La cattiva notizia è che le persone che non erano solite aggiornare velocemente i loro software hanno ancora questa vulnerabilità. E molti di loro ce l’avranno per settimane, mesi o anche anni.

Poiché il report è stato divulgato pubblicamente, un sacco di cybercriminali proveranno sicuramente a servirsi di questa vulnerabilità per infettare, tramite essa, migliaia o anche milioni di PC.

E se vi siete mai chiesti se è veramente così importante aggiornare sempre tutti i vostri software immediatamente e utilizzare software di sicurezza, suppongo che adesso abbiate delle buone ragioni per rispondere in modo affermativo.

fonte: https://blog.kaspersky.it/bad-badwinmail/7088/
Share on Google Plus