Aggiornamenti recenti Ottobre 10th, 2024 5:00 PM
Feb 14, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Tutti abbiamo imparato (vero?) a diffidare dagli allegati che arrivano da mittenti sconosciuti. Quando però un attacco può partire al momento della semplice ricezione di un’email, tutta la prudenza di questo mondo non basta.
A mettere a rischio la sicurezza degli utenti Outlook è una vulnerabilità del programma di posta elettronica che Microsoft ha corretto con l’ultimo aggiornamento distribuito martedì. La falla di sicurezza (CVE-2018-0852) è descritta da Microsoft come una vulnerabilità che consente l’esecuzione di codice in remoto all’apertura di un file o di un link.
Secondo Dustin Childs di Zero Day Initiative, però, il pannello d’anteprima può essere utilizzato come vettore d’attacco. Lo stesso ricercatore, nella sua analisi, suggerisce che un eventuale exploit possa essere usato in combinata con un’altra vulnerabilità (CVE-2018-0850) corretta con la stessa patch.
Si tratta di un “remote privilege escalation” che sfrutta il famigerato SMB (Service Message Block) preso di mira anche da EternalBlue. Solo che in questo caso SMB viene utilizzato per fare in modo che Outlook carichi un messaggio da remoto al momento stesso della ricezione di un’email.
Insomma: chi avesse per qualsiasi ragione rimandato l’aggiornamento dei prodotti Microsoft, farà meglio a cambiare idea in fretta. Questo tipo di vulnerabilità, una volta rese pubbliche, si trasformano in exploit nel giro di una manciata di giorni e rimanere esposti a u attacco del genere è davvero una pessima idea.
Ott 10, 2024 0
Set 13, 2024 0
Lug 31, 2024 0
Lug 19, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di businessOtt 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...