Occhio, Eudora è bucata

Qualcomm conferma il bug di Eudora che può compromettere la sicurezza dei sistemi di molti utenti. C'è infatti il modo di ingannare le protezioni del gestore di posta elettronica

Occhio, Eudora è bucataWeb - Eudora espone i suoi utenti ad un grave problema di sicurezza. L'ha confermato anche la "mamma" del celebre programmone di gestione della posta elettronica, Qualcomm. Pare proprio che sia possibile, e molto facilmente, inviare ad un utente di Eudora su Windows un file eseguibile senza che il sistema se ne accorga e avverta l'utente della sua potenziale pericolosità. Per fare questo è sufficiente modificare l'estensione del file da .exe a .lnk. Così facendo Eudora non fa partire l'avvertimento sulla vera natura del file stesso.

Il bug l'ha trovato quello smanettone di Bennett Haselton di Peacefire, già noto per le sue attività sui software Microsoft, che ha dimostrato quanto sia facile inviare un file distruttivo ad un utente Eudora.

Stando al direttore tecnico di Eudora, Jeff Backley, siamo di fronte "ad una via per bypassare le capacità di avvertimento del programma". Per questo l'estensione .lnk sarà inserita nella lista dei file che chiedono un check all'utente quando arrivano come attachment nei messaggi di email. Ma questo accadrà nella versione 4.3.2 del programma prevista solo tra qualche settimana.
Nel frattempo chi si vuole cautelare può seguire due strade. Se dispone di una versione di Eudora 4.2 o successive, può copiare la stringa "x-Eudora-option:WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|" all'interno del file Eudora.ini sulla linea "Settings". In questo modo l'estensione .lnk viene aggiunta tra quelle "a rischio".
TAG: sicurezza