Falla in Windows Mail

by

Una presunta vulnerabilità di sicurezza in Windows Mail, il nuovo client di posta gratuito integrato in Windows Vista, potrebbe consentire ad eventuali attacker di eseguire comandi in maniera silente sui computer che eseguono il nuovo sistema operativo.

Un utente malintenzionato potrebbe infatti sfruttare un messaggio di posta elettronica inserendo nel corpo della e-mail un particolare link malizioso che, se cliccato, è in grado di eseguire un programma presente sul PC senza generare alcun avviso o notifica per l’utente.

Si tratta di una vulnerabilità di “client-side file-execution” dovuta ad un bug di progettazione presente nel codice di Windows Mail.

Secondo quanto riporta SecurityFocus di Symantec in un advisory dedicato, questa vulnerabilità può essere sfruttata solo per eseguire programmi o script che risiedono nativamente su un computer e che inoltre presentano una cartella con lo stesso nome. A quanto pare Symantec non è ancora riuscita a riprodurre la vulnerabilità usando una installazione predefinita di Vista. L’azienda continuerà comunque ad analizzare il problema più approfonditamente.

Microsoft sta già indagando sul problema, afferma un portavoce del colosso: “Come pratica raccomandata, gli utenti dovrebbe sempre prestare estrema cautela quando cliccano su link presenti in messaggi di posta inattesi provenienti da mittenti conosciuti e sconosciuti“.

Secondo il portavoce del colosso Microsoft non è a conoscenza di attacchi che stanno tentando attualmente di sfruttare la nuova vulnerabilità segnalata in Windows Mail. Completato il processo di indagine, Microsoft rilascerà un aggiornamento di protezione e fornirà ulteriori assistenza a riguardo, ha aggiunto il portavoce del colosso.

Dave Marcus, security research e communications manager di McAfee, commenta: “In base a che cosa questo link dice di fare a Windows Mail, il rischio per gli utenti di Vista può essere anche significativo. Teoricamente gli attacker possono fare un sacco di cose; sono in grado di passare qualsiasi comando tramite questo exploit“.

Ad ogni modo bisogna evidenziare che il rischio risulta attenuato dal fatto che Vista non è ancora un sistema molto diffuso, aggiunge Marcus. “Non credo che si vedranno molti tentativi idi attacco semplicemente perché Vista è molto poco diffuso nelle installazioni PC… Credo che Microsoft prenderà comunque il problema seriamente e correggerà la falla nella prossima tornata di patch“.

Fonte Tweakness.net

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: