La vulnerabilità di Outlook è ancora una minaccia per i nostri PC
Microsoft ha da poco pubblicato gli aggiornamenti di sicurezza per Office e ora sappiamo che una di queste falle, la CVE-2015-6172, è un vero problema perché basta visualizzare una mail in Outlook per avere il computer infettato. Il ricercatore di sicurezza Haifei Li ha dimostrato che basta confezionare un allegato "avvelenato" ed inviarlo con una mail per superare le barriere di sicurezza di Outlook. Poiché l'applicazione non controlla correttamente il contenuto degli allegati, se questi sono inviati come oggetti OLE (Object Linking and Embedding) sono eseguiti senza protezioni e non è necessario che siano aperti per far danni. Anche un file in formato Flash può diventare una minaccia. La vulnerabilità, poi, è wormable cioè in grado di propagarsi da computer a computer attingendo, per esempio, alla rubrica degli indirizzi. Una singola mail ben confezionata può colpire un gran numero di PC. La falla coinvolge le versioni di Office dalla 2010 in poi e Word 2007 con Service Pack 3. L'aggiornamento che ci mette al riparo è disponibile dall'8 dicembre.