Baco di Outlook. T-errore sulla carta

Il Corriere della Sera se ne esce con un titolo terrorizzante e altra stampa parla di virus. Arrivano le puntualizzazioni di Symbolic, con una lettera naturalmente indignata di un lettore

Baco di Outlook. T-errore sulla cartaWeb - Il megabuco trovato in Outlook ha fatto tanto parlare di sé anche sulla stampa non specializzata che ha dato, come nel caso del Corriere della Sera, notizie campate per aria. Il Corsera titolava: "Arriva la e-mail assassina, riesce a contagiare i computer spenti". Ma di imprecisioni ce ne sono state a raffica sulle pagine di numerose testate giornalistiche cartacee. Tra le più clamorose la mancata specificazione dei sistemi e delle configurazioni che sono effettivamente "a rischio".

Ecco di seguito una puntualizzazione che è pervenuta a Stand By da Symbolic, azienda che si occupa di sicurezza informatica, e l'indignazione di un lettore di Punto Informatico per quanto uscito sul Corsera.

Symbolic: "La recente scoperta di un buco di sicurezza in MS Outlook e MS Outlook Express ha dato il via a una serie di valutazioni e, purtroppo, libere interpretazioni dei dati oggettivi risultanti dall'analisi del problema.
Il bug consente, mediante l'inserzione di appropriate istruzioni nel campo "Date" di un messaggio di email, di far eseguire istruzioni arbitrarie ai computer che cerchino di scaricare il messaggio "manipolato" tramite Outlook e Outlook Express da un server di posta.

Il problema non è riconducibile o limitato a un particolare virus (nuovo o esistente che sia): si può sfruttare il bug senza bisogno di scrivere codice virale e non ci sono, al momento attuale, virus che utilizzino questo mezzo per diffondersi. Per quanto sia tecnicamente fattibile, non sarebbe una scelta tattica molto azzeccata, dal momento che il codice virale potrebbe essere facilmente rilevato dagli antivirus: utilizzare un programma ad hoc, che esegua istruzioni distruttive ma non virali (ossia atte a replicare il proprio codice) risulterebbe molto più efficace e difficile da bloccare.

Le istruzioni inserite nel messaggio di posta manipolato in questo modo sono analoghe a quelle che lo stesso utente potrebbe compiere: cancellazione di dati, esecuzione di programmi, download di file via Internet ecc.

Dal momento che non si tratta di un problema di origine virale, occorre piuttosto effettuare un upgrade della propria installazione di Outlook per eliminare il bug. In particolare, si consiglia di installare Internet Explorer 5.01 Service Pack 1 (se si opera in ambiente Windows 2000, Windows NT o Windows 95/98) oppure Internet Explorer 5.5 (per i soli Windows NT o Windows 95/98).

L'advisory della Microsoft che descrive il problema e la sua soluzione possono essere trovate al seguente URL:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp;
http://www.microsoft.com/technet/security/bulletin/fq00-043.asp."

La lettera di Marco Sacchi: "Salve, sono un arcano utilizzatore ed esperto della rete che legge quotidianamente molto volentieri le vostre pagine. Ho un difetto: non riesco a trattenermi quando leggo alcune cose sui giornali tradizionali, quelli che dovrebbero trasmettere conoscenza alle grandi masse.

Prima pagina dell'edizione odierna del Corriere della Sera, definito da molti il più autorevole quotidiano italiano, nella parte bassa della pagina, titolo a 5 colonne:

"Arriva la e-mail "assassina", riesce a contagiare i computer spenti"
"WASHINGTON - Allarme in tutto il mondo per la e-mail «assassina». L'ultima arma prodotta dai pirati informatici riesce a contagiare, attraverso il sistema di posta elettronica Outlook, anche i computer spenti e può distruggere tutti i dati contenuti nel disco rigido. (...)"


Riesce a contagiare i pc spenti... questa va direttamente al primo posto delle tavanate giornalistiche... Tante ne hanno scritte e tante ne scriveranno ancora, ma così grosse non lo avrei mai pensato... Il giornalista (o dovrei dire giornalaio?) che ha scritto questa splendida roba si chiama Ennio Caretto, ma non sono riuscito a trovare il suo indirizzo e-mail per potergli mandare in copia queste mie riflessioni. Forse che il suo PC, ovviamente da spento, sia stato ucciso dalla "e-mail assassina"? Ma l'avrà mai visto un PC il signor Caretto?

Non ho proprio più parole...."

Marco 'Markino' Sacchi
TAG: sicurezza