Outlook si guardi dal virus mascherato

A lanciare l'allarme è un esperto olandese che sostiene come sia possibile inviare virus agli utenti di Outlook aggirando le più comuni barriere antivirus

Amsterdam - I creatori di worm per Outlook potrebbero aver trovato un nuovo alleato nella diffusione delle proprie pestilenze di bit e byte.

Valentijn Sessink, consulente di sicurezza presso la società olandese Open Office VOF, sostiene infatti che sia possibile, attraverso la codifica di un allegato di posta nell'oggetto di una e-mail, ingannare la stragrande maggioranza dei software antivirus in commercio - che in genere non controllano questo campo - e recapitare agli utenti un qualsiasi programma o script malizioso.

La vulnerabilità sarebbe data, secondo Sessink, dalla non completa aderenza agli standard del client e-mail di Microsoft: questo spiegherebbe, a detta dell'esperto, perché nessun altro programma di posta risulti vulnerabile ad un simile attacco.
Sessink ha detto di aver verificato il problema nelle versioni 5.5 e 6.0 di Outlook Express, ma a suo parere potrebbero essere vulnerabili anche altre versioni del noto client gratuito per Windows, incluso il fratello maggiore Outlook.

Le versioni del software di Microsoft vulnerabili interpreterebbero, secondo l'esperto olandese, il codice manipolato come un comando per visualizzare un attachment, mentre i client non affetti dal problema si limiterebbero a visualizzare alcuni caratteri incomprensibili nel soggetto e nel testo del messaggio.

Alcuni produttori di antivirus sostengono che questo metodo d'infezione potrebbe essere scoperto dai loro software grazie alla scansione byte per byte di un messaggio, una modalità però raramente attivata dagli amministratori di sistema per il sensibile incremento di risorse di calcolo che essa richiede al server.

Sessink ha svelato l'esistenza del bug sul proprio sito ed in un messaggio sulla mailing-list di sicurezza BugTraq dopo che, a suo dire, Microsoft non ha voluto riconoscere il problema. Secondo un portavoce americano, Microsoft starebbe attualmente vagliando la questione.
TAG: sicurezza
42 Commenti alla Notizia Outlook si guardi dal virus mascherato
Ordina
  • gravity (2.5 freeware)o supergravity (una versione sperimentale modificata meglio ancora)...
    ;-0)
    oppure hamster o xnews (mi pare che anche xneas supporta server multipli) se vuoi prendere da server multipli...e un server mail/news freeware...e puoi prendere parti di uno stesso post da piu server...e una figata...
    ;-0)

    - Scritto da: Vertigo
    > come da subject
    non+autenticato
  • http://www.kaufmansoft.com/

    E' un programma molto semplice e compatto (750KB di download e non serve neanche installarlo!)

    Ha un solo difetto... non può importare la posta da nessuno...
    non+autenticato
  • - Scritto da: A.C.
    > http://www.kaufmansoft.com/
    >

    E' strabacato.
    Mi ha perso la mail piu' volte.

    Con questo non voglio dire di usare Outlook
    ma ci sono alternative migliori.
    non+autenticato

  • > Con questo non voglio dire di usare Outlook
    > ma ci sono alternative migliori.

    Eudora.


    ...oppure PC-Pine per i fanatici (come me)! =D
    non+autenticato
  • - Scritto da: DYD666
    > > Con questo non voglio dire di usare
    > > Outlook ma ci sono alternative migliori.
    >
    > Eudora.

    Non mi piace, ha un'interfaccia a dir poco astrusa e per niente intuitiva, IMHO.

    Just in case: mai usato OE.
    non+autenticato


  • - Scritto da: A.C.

    >
    > Non mi piace, ha un'interfaccia a dir poco
    > astrusa e per niente intuitiva, IMHO.
    >
    > Just in case: mai usato OE.

    Suggerisco Phoenix
    non+autenticato
  • Io ho sempre usato The Bat! Mai sentito?
    Paolo
    non+autenticato


  • - Scritto da: zarados
    > Io ho sempre usato The Bat! Mai sentito?
    > Paolo

    TheBat! non è bello. E' mitico. E' semplicemente il più bel mail client che abbia mai visto. Ho cercato disperatamente qualcosa di analogo su Linux, ma (e lo dice un Linux-fanatico, ve lo assicuro! Occhiolino non c'è un programma uno che gli tenga testa.

    Due difetti: non è open source e non è neppure freeware.

    Tra i programmi free, ho trovato molto interessante iScribe: è gratuito, minuscolo e per le dimensioni che ha perfino pienotto di feature interessanti.

    Io lo tengo su un floppy (non si installa e occupa meno di 400Kb) e me lo porto in giro per accedere alle mie caselle POP3 all'occorrenza.

    Su Linux sono un fanatico come te: Pine Occhiolino
    non+autenticato


  • - Scritto da: Maik
    > Su Linux sono un fanatico come te: Pine Occhiolino

    pine e' una autentica schifezza. un codice con piu' di 4000 strcpy senza boundary checking promette ben di peggio di OE.
    non+autenticato
  • > Tra i programmi free, ho trovato molto
    > interessante iScribe: è gratuito, minuscolo
    > e per le dimensioni che ha perfino pienotto
    > di feature interessanti.
    Ha il problema di tenere sempre aperto il file
    della mail. Se crascha win hai buone probabilita'
    di perdere la posta.
    Per reduce da 2 episodi, lo continuo ad usareSorride
    non+autenticato
  • - Scritto da: Maik
    > Due difetti: non è open source e non è
    > neppure freeware.
    >
    > Tra i programmi free, ho trovato molto
    > interessante iScribe: è gratuito, minuscolo
    > e per le dimensioni che ha perfino pienotto
    > di feature interessanti.

    Sì, ma gli manca la più importante... I FILTRI!!!
    non+autenticato
  • troppa grafica ed effetti speciali...

    - Scritto da: zarados
    > Io ho sempre usato The Bat! Mai sentito?
    > Paolo
    non+autenticato
  • Come si fa a dire che i programmi Microsoft non aderiscono allo standard?! Forse dimenticano che i prodotti MS hanno una diffusione del 90% o più, e quindi sono essi stessi uno standard?! Basta che MS decida qualcosa e quel qualcosa diventa standard!
    Il problema, secondo me, non è questo: è che sono i prodotti più diffusi e quindi i disonesti si dedicano a danneggiare solo quei programmi!
    Se i prodotti più diffusi appartenessero ad un'altra casa, il nome del protagonista cambierebbe, ma non la sostanza del problema!
    non+autenticato
  • 90% ? Mi sa che la sciocchezza
    la stai dicendo tu.

    Esci dalla homepage preimpostata di Virgilio
    ogni tanto. Sai che si può navigare anche oltre alla pagina preimpostata vero?
    non+autenticato
  • hai ragione, forse è anke più del 90%!!
    ti basta una statistica su 500.000.000 di visitatori fatta su gennaio 2002?
    http://www.thecounter.com/stats/2002/January/os.ph...

    ma ke razza di gente che c'è in giro! inkredibile!!
    non+autenticato


  • - Scritto da: Veritas
    > Come si fa a dire che i programmi Microsoft
    > non aderiscono allo standard?! Forse
    > dimenticano che i prodotti MS hanno una
    > diffusione del 90% o più, e quindi sono essi
    > stessi uno standard?!

    Standard de facto non significa standard.
    Mai sentito parlare di organismi di standardizzazione? L'adesione agli standard definiti a livello globale non solo è essenziale per l'interoperabilità tra i vari soggetti che operano sul mercato (giustappunto, ciò che Microsoft vuole osteggiare), ma significa, spesso, rispettare delle regole per prevenire problemi ampiamente studiati. Microsoft ignora deliberatamente i risultati ottenuti da task force ben più competenti di loro, impone standard (de facto) non aderenti a standard ben più seri e a ciucciarci i danni siamo noi utenti.

    Il problema dell'ampia diffusione dei prodotti Microsoft aggrava la situazione, ma non è da sola la causa. Quando lo standard de facto era Unix (che aveva una più stretta osservanza degli standard) non solo si presentavano molti meno problemi, ma li si potevano affrontare alla radice in maniera più organica, non aggiungendo patch su patch come adesso fino a creare una tecnologia incoerente e confusa.
    non+autenticato
  • si ma gli rispondete anche???
    l'ha detto apposta, ha scritto una tale cagata di proposito, per prenderci per il c**o o simili... non ci credo che esiste gente che la pensa cosi'...

    bau
    non+autenticato
  • - Scritto da: Veritas
    > Come si fa a dire che i programmi Microsoft
    > non aderiscono allo standard?! Forse
    > dimenticano che i prodotti MS hanno una
    > diffusione del 90% o più, e quindi sono essi
    > stessi uno standard?! Basta che MS decida
    > qualcosa e quel qualcosa diventa standard!

    alla gente come te dovrebbero essere mozzate le dita, per evitare
    che vengano scritte certe scemenze....
    non+autenticato


  • - Scritto da: fDiskolo
    > alla gente come te dovrebbero essere mozzate
    > le dita, per evitare
    > che vengano scritte certe scemenze....

    Esistono i sistemi di dettatura vocale.....Occhiolino
    non+autenticato


  • - Scritto da: Veritas
    > Come si fa a dire che i programmi Microsoft
    > non aderiscono allo standard?!

    Perché gli standard sono definiti da quelle cose chiamate RFC, che esistono da ben prima che M$ decidesse di far collegare ad Internet i proprio SO.


    non+autenticato


  • > Perché gli standard sono definiti da quelle
    > cose chiamate RFC, che esistono da ben prima
    > che M$ decidesse di far collegare ad
    > Internet i proprio SO.

    A dire il vero le RFC ci sono anche da prima
    che M$ esistesse...
    non+autenticato
  • "Occorre fissare degli standard per affrontare il problema della perfezione."
    -- Le Corbusier, "Verso una Architettura"
    non+autenticato
  • Da uno che ha il coraggio di chiamarsi veritas, come se fosse la voce di Dio, mi aspetavo questo ed altro...
    non+autenticato