Roma – Un ricercatore di sicurezza ha scoperto nel venerando client di posta elettronica Eudora una vulnerabilità che potrebbe spalancare le porte e worm e cracker.
Il problema, secondo un advisory pubblicato da Paul Szabo, consiste in un’errata gestione degli URL da parte di tutte le versioni testate di Eudora per Windows, dalla 5.2.1 alla 6.1: tale falla, secondo il ricercatore della University of Sydney, potrebbe essere sfruttata da un aggressore per eseguire del codice e prendere il pieno possesso del PC.
“Gli allegati potrebbe essere mascherati, persino nell’ultima versione 6.1”, si legge nell’avviso di sicurezza. “Siate cauti nell’inoltrare messaggi che contengono allegati, dato che questi potrebbero inviare, alla vostra insaputa, documenti privati e/o sensibili. Siate ugualmente prudenti nel cliccare su di un allegato”.
Anche la società di sicurezza Secunia ha avvisato gli utenti della gravità della falla e ha raccomandato a Qualcomm , la società che sviluppa Eudora, di rilasciare quanto prima una patch. Nel momento in cui si scrive l’ultima versione aggiornata di Eudora per Windows, la 6.1, risale all’inizio di aprile.
Eudora costa circa 50 dollari, ma può essere scaricato anche in due versioni gratuite: una sponsorizzata, che visualizza un piccolo banner ed è priva delle funzionalità avanzate anti-spam, ed una “light”, priva di pubblicità ma con un minor insieme di funzioni.