Alfonso Maruccia

BadWinmail, Outlook si buca con Flash

I ricercatori pubblicano i dettagli di una pericolosa vulnerabilitÓ del software Microsoft, un bug giÓ corretto da una patch e potenzialmente in grado di aprire le porte a worm, attacchi mirati (APT) e altro ancora

Roma - Microsoft Outlook, fino allo scorso patch tuesday, era affetto da una vulnerabilità a dir poco problematica, un bug che può essere sfruttato per infettare il sistema con codice malevolo ancora più pericoloso. Colpa di una tecnologia che risale a decenni fa, e dell'onnipresente Flash Player di Adobe.


Classificato come BadWinmail, il baco sfrutta la funzionalità Object Linking and Embedding (OLE) pensata per integrare componenti e formati di dati esterni nelle applicazioni Windows: il "trucco" consiste nell'integrare un oggetto Flash malformato, che infine Outlook eseguirà tramite il player installato sul sistema tramite OLE.

Una volta bypassata la sandbox della suite da ufficio di Redmond, avvertono i ricercatori, un cyber-criminale avrebbe gioco facile nell'infettare Windows con un malware ancora più pericoloso. Si tratta a tutti gli effetti di una vulnerabilità utilizzabile per diffondere worm come nei primi anni 2000, un problema di una gravità che non si vedeva da tempo sulla piattaforma Windows.
A rendere ancora più pericoloso BadWinmail c'è poi il modo in cui Outlook tratta le email con integrati gli oggetti Flash, dicono ancora i ricercatori, poiché basta aprire la mail infetta per far scattare l'exploit. Il fatto che Outlook sia in genere configurato per aprire la prima email in arrivo non fa che aggiungere gravità a un problema già grave.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft e Adobe, fioccano le patchL'ultimo martedý di patch dell'anno si presenta parecchio corposo, con aggiornamenti pensati per chiudere un gran numero di falle critiche e bug giÓ sfruttati dai cyber-criminali. Windows 10? Microsoft spinge per l'upgrade a tutti i costi
  • TecnologiaAdobe Flash vivrà per sempreAdobe annuncia il rinnovo del tool per le animazioni sul Web, con l'abbandono del brand Flash e il focus su HTML5 e altre tecnologie open. E' la morte di Adobe Flash? Flash, e il passato che rappresenta, vivranno per sempre
  • SicurezzaAdobe Flash, primo posto per vulnerabilitàUna nuova ricerca identifica le falle di sicurezza pi¨ usate dagli exploit kit, e come prevedibile la classifica delle prime 10 vulnerabilitÓ Ŕ monopolizzata da Flash Player. Il peggio Ŕ che gli utenti non aggiornano come dovrebbero
5 Commenti alla Notizia BadWinmail, Outlook si buca con Flash
Ordina