Outlook, chiuso nuovo buco di sicurezza

Microsoft ha annunciato la disponibilità della patch per un bug del software di posta elettronica che avrebbe consentito di sfruttare le funzionalità vCard per accedere ai computer degli utenti

Outlook, chiuso nuovo buco di sicurezzaRedmond (USA) - Sospiro di sollievo tra gli esperti di sicurezza dopo l'annuncio di Microsoft con cui viene superato e "curato" il bug nelle funzionalità vCard, che avrebbe potuto compromettere la sicurezza dei sistemi degli utenti di Outlook e Outlook Express, il popolare software Microsoft di gestione del messaging.

Stando agli esperti di @Stake che hanno individuato il bug, un biglietto da visita virtuale (vCard) confezionato in un certo modo può ingannare il sistema di posta di chi lo riceve, causando la chiusura del sistema stesso o addirittura il lancio di un codice a scelta sulla macchina della vittima.

Stando a Microsoft, che ha ammesso l'esistenza del bug e provveduto al rilascio di una patch apposita, "questo codice potrebbe portare a qualsiasi azione, limitata solo da eventuali permessi configurati dall'utente sul proprio computer. In effetti potrebbe compiere qualsiasi azione che l'utente può effettuare, compresa l'aggiunta, il cambiamento o la cancellazione di dati, la comunicazione con siti Web, la formattazione del disco rigido e via dicendo".
Il buco può "aprirsi" solo su sistemi Windows quando l'utente che riceve una vCard la apre o la sposta nella rubrica dei contatti per inserire i dati al suo interno. Questo succede a causa di un buffer non verificato che può essere trasformato in veicolo dell'attacco.

Da segnalare che la patch messa a disposizione da Microsoft non si riferisce alle singole versioni di Outlook, quanto piuttosto alle versioni del browser, Internet Explorer, con cui Outlook viene diffuso. Per individuare "la propria patch", dunque, basta identificare la versione del proprio browser IE.
TAG: microsoft
57 Commenti alla Notizia Outlook, chiuso nuovo buco di sicurezza
Ordina
  • Passate a LINUX e a SW OPEN SOURCE, sono i migliori.
    SVEGLIAAAAAAAAA!!!!
    non+autenticato
  • A proposito degli antivirus...
    - Scritto da: Alberto
    > Già....costano 100.000 lire...dimenticavo
    > che voi Linuxisti siete abituati a
    > pretendere tutto gratis...e a pretendere che
    > la gente lavori gratis (ovviamente
    > l'idraulico no, quello è giusto pagarlo
    > anche per voi)
    BIRLONE!
    SFRONZONE!
    FANQ!
    LINUXISTA UN CORNO!
    non perche' linuxista sia un offesa,
    semplicemente uso WinNT ma IO
    non uso quella merla di outlook
    e non chiamo gli eseguibili via email.

    Alla faccia di chi vende gli antivirus
    e di chi se li difende.

    ED IMPARA A QUOTARE, PICCOLO CRETO!

    Pino Silvestre

    non+autenticato
  • - Scritto da: Pino Silvestre

    pino.. lasciali stare. Se domani la M$ mette fuori un nuovo windoze a 3 milioni e che ha il kernel del 3.11 loro lo prendono giusto per farti dispetto. Lasciali perdere... tanto non hanno futuro.
    non+autenticato
  • Allora, GB ha risposto, a chi gli parla male di outlook:
    >> Puo' darsi, ma funziona benissimo, checche'
    >> se ne dica, utilizzato come gestore di posta.
    >Sono d'accordo, è proprio un buon programma. Nonostante per sicurezza sia meglio installare
    >le patch che fornisce Microsoft, vorrei trovare qualcuno che abbia avuto realmente problemi a
    >causa di questi bachi.

    e subito why gli risponde...
    >- Scritto da: why
    >> Telegiornali, radio, quotidiani, riviste del
    >> settore, riviste per massaie, massaie tutti
    >> ne hanno parlato.
    >> Il virus i love you ha fatto il giro del
    >> globo sfruttando uno di questi bachi.
    >> Milioni di PC sono stati infettati, si sono
    >> calcolati danni per milioni di dollari in
    >> molti stati e non hai sentito niente?
    >> Complimenti!

    ...e non contento Giampaolo insiste....
    >"Why" non leggi meglio?
    >Io sento tanto parlare di questi danni, e so distinguere quando si tratta di informazioni faziose
    >ed esasperate.
    >Uso Outlook Express da sempre, i miei colleghi usano Outlook Express, i miei amici usano
    >Outlook Express, non conosco nessuno che ha subito danni a causa di questi bachi. Mi
    >chiedo solo: why?
    >Giampaolo Bellavite

    Diciamo che allora tu sei uno di
    quelli che crede per fede
    che OE5 sia un ottimo programma,
    e confidi come un fanatico
    religioso nella sicurezza dei sistemi Microzozz.

    Vediamo un po' chi e' Giampaolo Bellavite...
    una breve ricerca con Google tira fuori questo link:

    http://www.3nd.it/newsup.htm
    [...]
    21 Febbraio 2000
    Si unisce a 3ND Giampaolo Bellavite, già ideatore e produttore di molteplici siti Internet tra i quali Verba Volant
    e Tchaikovsky.
    [...]

    quindi un "web designer" con le virgolette.
    i due siti da lui segnalati:
    Verba Volant: http://verbavolant.tsx.org
    Tchaikovskyhttp://www.tchaikovsky.org
    nessuno dei due funziona, uno e' una redirezione
    su http://wwf.easynet.it/verbavolant/index.html
    e dice "The system cannot find the file specified"
    l'altro non funziona proprio.

    e su questa pagina c'e' anche il link alla home page:
    http://members.nbci.com/gratisan/userlink.html

    inutile dire che la pagina personale
    http://wwf.easynet.it/bellavite
    non funziona...

    ----------------
    Per favore, posso capire se un
    neofita non sappia niente di
    sicurezza e di virus, ma da uno
    che si proclama web designer
    sta cosa non va per niente bene.

    Fai appello prima ai dati statistici, e quando questi
    non ti stanno bene fai appello alla tua esperienza personale.

    Ma dove cavolo campi?
    Anche se microzozz fa le porcherie a te da una parte ti
    entra e da una parte ti esce.

    Se almeno dicessi che ci sei costretto per lavoro
    faresti una figura migliore...

    Pino Silvestre
    non+autenticato

  • Caro Pino, nessuno ti ha mai detto che basta un antivirus aggiornato per proteggersi?Sorride


    - Scritto da: Pino Silvestre
    > Allora, GB ha risposto, a chi gli parla male
    > di outlook:
    > >> Puo' darsi, ma funziona benissimo,
    > checche'
    > >> se ne dica, utilizzato come gestore di
    > posta.
    > >Sono d'accordo, è proprio un buon
    > programma. Nonostante per sicurezza sia
    > meglio installare
    > >le patch che fornisce Microsoft, vorrei
    > trovare qualcuno che abbia avuto realmente
    > problemi a
    > >causa di questi bachi.
    >
    > e subito why gli risponde...
    > >- Scritto da: why
    > >> Telegiornali, radio, quotidiani, riviste
    > del
    > >> settore, riviste per massaie, massaie
    > tutti
    > >> ne hanno parlato.
    > >> Il virus i love you ha fatto il giro del
    > >> globo sfruttando uno di questi bachi.
    > >> Milioni di PC sono stati infettati, si
    > sono
    > >> calcolati danni per milioni di dollari in
    > >> molti stati e non hai sentito niente?
    > >> Complimenti!
    >
    > ...e non contento Giampaolo insiste....
    > >"Why" non leggi meglio?
    > >Io sento tanto parlare di questi danni, e
    > so distinguere quando si tratta di
    > informazioni faziose
    > >ed esasperate.
    > >Uso Outlook Express da sempre, i miei
    > colleghi usano Outlook Express, i miei amici
    > usano
    > >Outlook Express, non conosco nessuno che ha
    > subito danni a causa di questi bachi. Mi
    > >chiedo solo: why?
    > >Giampaolo Bellavite
    >
    > Diciamo che allora tu sei uno di
    > quelli che crede per fede
    > che OE5 sia un ottimo programma,
    > e confidi come un fanatico
    > religioso nella sicurezza dei sistemi
    > Microzozz.
    >
    > Vediamo un po' chi e' Giampaolo Bellavite...
    > una breve ricerca con Google tira fuori
    > questo link:
    >
    > http://www.3nd.it/newsup.htm
    > [...]
    > 21 Febbraio 2000
    > Si unisce a 3ND Giampaolo Bellavite, già
    > ideatore e produttore di molteplici siti
    > Internet tra i quali Verba Volant
    > e Tchaikovsky.
    > [...]
    >
    > quindi un "web designer" con le virgolette.
    > i due siti da lui segnalati:
    > Verba Volant: http://verbavolant.tsx.org
    > Tchaikovskyhttp://www.tchaikovsky.org
    > nessuno dei due funziona, uno e' una
    > redirezione
    > su
    > http://wwf.easynet.it/verbavolant/index.html
    > e dice "The system cannot find the file
    > specified"
    > l'altro non funziona proprio.
    >
    > e su questa pagina c'e' anche il link alla
    > home page:
    > http://members.nbci.com/gratisan/userlink.htm
    >
    > inutile dire che la pagina personale
    > http://wwf.easynet.it/bellavite
    > non funziona...
    >
    > ----------------
    > Per favore, posso capire se un
    > neofita non sappia niente di
    > sicurezza e di virus, ma da uno
    > che si proclama web designer
    > sta cosa non va per niente bene.
    >
    > Fai appello prima ai dati statistici, e
    > quando questi
    > non ti stanno bene fai appello alla tua
    > esperienza personale.
    >
    > Ma dove cavolo campi?
    > Anche se microzozz fa le porcherie a te da
    > una parte ti
    > entra e da una parte ti esce.
    >
    > Se almeno dicessi che ci sei costretto per
    > lavoro
    > faresti una figura migliore...
    >
    > Pino Silvestre
    non+autenticato

  • - Scritto da: Alberto
    > Caro Pino, nessuno ti ha mai detto che basta
    > un antivirus aggiornato per proteggersi?Sorride

    Senza (A) usare quella merla di outlook
    e senza (B) chiamare mai i programmi che ti
    mandano per email non puoi beccarti
    nessun virus.

    Tieni conto che non si sente mai parlare di
    virus che si attivano su altri client di posta.

    Io non uso antivirus e non mi sono mai infettato,
    abbastanza improbabile che chi segue due
    regole (A) e (B) possa essere infettato.

    E POI IL VIRUS POTREBBE SEMPRE ESSERE
    PIU' RECENTE DELL'ANTIVIRUS, BIRLONE!

    Dormi, tu...

    Pino Silvestre
    non+autenticato

  • Outlook serve per un'infinità di cose e si integra con un'infinità di programmi.

    Ed io negli ultimi 3 anni non ho beccato virus nonostante non installi pacth, sia connesso 8 ore al giorno e riceva 20/30 e-mail ogni giorno.

    Certo...io l'antivirus l'ho acquistato e pagato. Ma capirai che sforzo.

    Secondo la tua teoria bisogna andare in bicicletta per non spendere per la benzina.....Sorride

    Vacci tu in bicicletta. Tu e altri 4 gatti (0,5% degli utenti di PC)


    - Scritto da: Pino Silvestre
    >
    > - Scritto da: Alberto
    > > Caro Pino, nessuno ti ha mai detto che
    > basta
    > > un antivirus aggiornato per
    > proteggersi?Sorride
    >
    > Senza (A) usare quella merla di outlook
    > e senza (B) chiamare mai i programmi che ti
    > mandano per email non puoi beccarti
    > nessun virus.
    >
    > Tieni conto che non si sente mai parlare di
    > virus che si attivano su altri client di
    > posta.
    >
    > Io non uso antivirus e non mi sono mai
    > infettato,
    > abbastanza improbabile che chi segue due
    > regole (A) e (B) possa essere infettato.
    >
    > E POI IL VIRUS POTREBBE SEMPRE ESSERE
    > PIU' RECENTE DELL'ANTIVIRUS, BIRLONE!
    >
    > Dormi, tu...
    >
    > Pino Silvestre
    non+autenticato
  • - Scritto da: Pino Silvestre
    >
    > - Scritto da: Alberto
    > > Caro Pino, nessuno ti ha mai detto che
    > basta
    > > un antivirus aggiornato per
    > proteggersi?Sorride
    >
    > Senza (A) usare quella merla di outlook
    > e senza (B) chiamare mai i programmi che ti
    > mandano per email non puoi beccarti
    > nessun virus.


    > Tieni conto che non si sente mai parlare di
    > virus che si attivano su altri client di
    > posta.

    Vero, Ma non e' escluso che esistano.


    > Io non uso antivirus e non mi sono mai
    > infettato,

    Che c__o!

    > abbastanza improbabile che chi segue due
    > regole (A) e (B) possa essere infettato.

    Vero. E' Improbabile . Ma se usi ANCHE un antivirus (e ce ne sono un paio di gratuiti, in rete) le probabilità diminuiscono ulteriormente.
    non+autenticato
  • - Scritto da: Alberto
    >
    > Caro Pino, nessuno ti ha mai detto che basta
    > un antivirus aggiornato per proteggersi?Sorride

    caro alberto, ti hanno mai detto che gli antivirus costano? (quelli "buoni")

    oh dico... basterebbe niente per bloccare i virus, e non sto parlando di antivirus. sto parlando di struttura decente del formato degli eseguibili, dei permessi e della possibilita' di autoreplicazione attraverso cazzate stile

    foreach $i in rubrica ; send $i a_lot_of_virus ; end

    ma alla M$ sono 16 anni che fanno orecchie da mercante. Allora e' vero che li hanno inventati loro, per far nascere il business degli antivirus...
    non+autenticato
  • Già....costano 100.000 lire...dimenticavo che voi Linuxisti siete abituati a pretendere tutto gratis...e a pretendere che la gente lavori gratis (ovviamente l'idraulico no, quello è giusto pagarlo anche per voi)



    - Scritto da: munehiro
    > - Scritto da: Alberto
    > >
    > > Caro Pino, nessuno ti ha mai detto che
    > basta
    > > un antivirus aggiornato per
    > proteggersi?Sorride
    >
    > caro alberto, ti hanno mai detto che gli
    > antivirus costano? (quelli "buoni")
    >
    > oh dico... basterebbe niente per bloccare i
    > virus, e non sto parlando di antivirus. sto
    > parlando di struttura decente del formato
    > degli eseguibili, dei permessi e della
    > possibilita' di autoreplicazione attraverso
    > cazzate stile
    >
    > foreach $i in rubrica ; send $i
    > a_lot_of_virus ; end
    >
    > ma alla M$ sono 16 anni che fanno orecchie
    > da mercante. Allora e' vero che li hanno
    > inventati loro, per far nascere il business
    > degli antivirus...
    non+autenticato


  • - Scritto da: Alberto
    > Già....costano 100.000 lire...

    gia' .. che unite alle 500 di M$ windows e alle 800 di M$ Word fanno un palo e quattrocento mila lire che sono quasi quello che hai speso solo per il pc.

    sveglia!!!!
    non+autenticato
  • - Scritto da: munehiro
    >
    >
    > - Scritto da: Alberto
    > > Già....costano 100.000 lire...
    >
    > gia' .. che unite alle 500 di M$ windows e
    > alle 800 di M$ Word fanno un palo e
    > quattrocento mila lire che sono quasi quello
    > che hai speso solo per il pc.
    >
    > sveglia!!!!

    Mai sentito parlare di F-PROT?
    E' un antivirus islandese distribuito gratuitamente per i privati e che io utilizzo per proteggere il mio PC da virus.
    Ovviamente è per Windows.

    Sembra strano che certi saccentoni non conoscano questo straordinario prodotto che è da anni in rete.

    Giampaolo Bellavite

    non+autenticato


  • - Scritto da: Giampaolo Bellavite
    > Sembra strano che certi saccentoni non
    > conoscano questo straordinario prodotto che
    > è da anni in rete.

    sembra strano che certi saccentoni non capiscano che i virus esistono da quando esiste un ambiente microsoft su cui farli girare.
    non+autenticato
  • - Scritto da: munehiro
    > sembra strano che certi saccentoni non
    > capiscano che i virus esistono da quando
    > esiste un ambiente microsoft su cui farli
    > girare.

    E chi te la detto che costoro non lo capiscono?
    Non salterei così banalmente a delle conclusioni.

    Giampaolo Bellavite
    non+autenticato
  • Mi stò convincendo che tutti questi bachi devono
    essere nel cervello di chi vuole per forza essere
    "elitario"(vedi utenti alternativi a Microsoft).
    E forse è una mia impressione?
    non+autenticato
  • - Scritto da: bumbador
    > Mi stò convincendo che tutti questi bachi
    > devono
    > essere nel cervello di chi vuole per forza
    > essere
    > "elitario"(vedi utenti alternativi a
    > Microsoft).
    > E forse è una mia impressione?

    Se questi bug fossero solo nel cervello di chi é "elitario", forse M$ non si darebbe tanto da fare a sfornare patch... o no?

    non+autenticato

  • Secondo me ha ragione bumbador, i buchi dei sistemi microsoft sono solo nella testa degli elitari (vedi utenti alternativi a microsoft), il trasferimento di questa conoscenza elitaria nelle altre teste avviene solo fornendo DOS ben funzionanti, compilati e con tanto di wizard.
    Una volta fatto questo microsoft cerca disperatamente rimedio, ma ormai è troppo tardi..

    - Scritto da: CaRpGjaN
    > - Scritto da: bumbador
    > > Mi stò convincendo che tutti questi bachi
    > > devono
    > > essere nel cervello di chi vuole per forza
    > > essere
    > > "elitario"(vedi utenti alternativi a
    > > Microsoft).
    > > E forse è una mia impressione?
    >
    > Se questi bug fossero solo nel cervello di
    > chi é "elitario", forse M$ non si darebbe
    > tanto da fare a sfornare patch... o no?
    >
    non+autenticato


  • - Scritto da: bumbador
    > Mi stò convincendo che tutti questi bachi
    > devono
    > essere nel cervello di chi vuole per forza
    > essere
    > "elitario"(vedi utenti alternativi a
    > Microsoft).
    > E forse è una mia impressione?

    Allora adesso sfondo un server IIS con la sola convinzione che è bacato. Però in realtà non è bacato è solo una mia idea.
    Che figata adesso provo a convincermi che il sito della Nasa è bacato e provo a sfondarlo.
    Geniale...!!!
    non+autenticato


  • - Scritto da: bumbador
    > Mi stò convincendo che tutti questi bachi
    > devono
    > essere nel cervello di chi vuole per forza
    > essere
    > "elitario"(vedi utenti alternativi a
    > Microsoft).
    > E forse è una mia impressione?

    Elitario?

    Beh magari lavora per 5-6 anni facendo manutenzione di LAN poi ne riparliamo :
    Non sono certo io quello che fa' pubblicita' ai suoi prodotti spiegando che sono la vetta informatica. Ne io, che sulla mia pagina web, ho un link a "la liberta' di innovare".

    Se pali merda da mattina a sera come M$ su chiunque, ed oltretutto fai pure dei lavori MEDIOCRI, e' ovvio che alla sera un po' di merda
    torna indietro come pacco respinto al mittente...
    non+autenticato
  • Checche' se ne dica questa volta MS ha agito rapidamente. Inutile accanirsi contro MS per almeno due motivi: 1) Outlook e' un ottimo programma di posta 2) le sue funzionalita' si integrano alla perfezione in Windows.
    non+autenticato


  • - Scritto da: mRfRiTz
    > Checche' se ne dica questa volta MS ha agito
    > rapidamente. Inutile accanirsi contro MS per
    > almeno due motivi:
    Ohhhhh .....

    > 1) Outlook e' un ottimo programma di posta
    Gia' .. non per quello stanno clonando "Gnome Evolution" che e' OutLook-like -buchi esclusi- (forse !!!Sorride)

    > 2) le sue funzionalita'
    > si integrano alla perfezione in Windows.
    Yep, Anche fintroppo direi ...
    non+autenticato


  • - Scritto da: mRfRiTz
    > Checche' se ne dica questa volta MS ha agito
    > rapidamente. Inutile accanirsi contro MS per
    > almeno due motivi: 1) Outlook e' un ottimo
    > programma di posta 2) le sue funzionalita'
    > si integrano alla perfezione in Windows.

    Checce' se ne dica inutile lamentarsi delle mine anti uomo 1) sono un ottimo strumento di guerra
    2) si integrano perfettamente nell'ambiente.
    -------------------------------------------------
    Cosa cavolo e' l'integrazione perfetta con windows?

    bah , quante stronzate che si leggono in giro.

    Il sw che uso ora me lo tengo caro, e col cavolo che monto outzoz e le sue 101 , scusa 102, patch.
    ------------------------------------------------

    Frasi M$:

    Perfetta integrazione in windows
    Alte prestazioni
    Elevate misure di sicurezza
    Permette ai vostri videogames di funzionare al meglio

    : tutta una marea di cazzate, le puoi persino scrivere sun un joistick....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)