Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Falla in Outlook: l’attacco parte senza che sia necessario aprire un allegato
Il bug è stato corretto nell’ultima tornata di aggiornamenti. Bastava visualizzare l’anteprima perché l’eventuale malware si installasse.
Tutti abbiamo imparato (vero?) a diffidare dagli allegati che arrivano da mittenti sconosciuti. Quando però un attacco può partire al momento della semplice ricezione di un’email, tutta la prudenza di questo mondo non basta.
A mettere a rischio la sicurezza degli utenti Outlook è una vulnerabilità del programma di posta elettronica che Microsoft ha corretto con l’ultimo aggiornamento distribuito martedì. La falla di sicurezza (CVE-2018-0852) è descritta da Microsoft come una vulnerabilità che consente l’esecuzione di codice in remoto all’apertura di un file o di un link.
A prima vista la vulnerabilità non sembrerebbe diversa da decine di altre che abbiamo visto in passato. Dalle parti di Zero Day Initiative, però, la pensano diversamente.
Secondo Dustin Childs di Zero Day Initiative, però, il pannello d’anteprima può essere utilizzato come vettore d’attacco. Lo stesso ricercatore, nella sua analisi, suggerisce che un eventuale exploit possa essere usato in combinata con un’altra vulnerabilità (CVE-2018-0850) corretta con la stessa patch.
Si tratta di un “remote privilege escalation” che sfrutta il famigerato SMB (Service Message Block) preso di mira anche da EternalBlue. Solo che in questo caso SMB viene utilizzato per fare in modo che Outlook carichi un messaggio da remoto al momento stesso della ricezione di un’email.
Insomma: chi avesse per qualsiasi ragione rimandato l’aggiornamento dei prodotti Microsoft, farà meglio a cambiare idea in fretta. Questo tipo di vulnerabilità, una volta rese pubbliche, si trasformano in exploit nel giro di una manciata di giorni e rimanere esposti a u attacco del genere è davvero una pessima idea.
Condividi l'articolo
Windows Analytics ora ha strumenti specifici per Spectre e Meltdown
Abbiamo davvero bisogno della crittografia quantistica?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.