Microsoft Outlook, fino allo scorso patch tuesday, era affetto da una vulnerabilità a dir poco problematica, un bug che può essere sfruttato per infettare il sistema con codice malevolo ancora più pericoloso. Colpa di una tecnologia che risale a decenni fa, e dell’onnipresente Flash Player di Adobe.
Classificato come BadWinmail , il baco sfrutta la funzionalità Object Linking and Embedding (OLE) pensata per integrare componenti e formati di dati esterni nelle applicazioni Windows: il “trucco” consiste nell’integrare un oggetto Flash malformato, che infine Outlook eseguirà tramite il player installato sul sistema tramite OLE.
Una volta bypassata la sandbox della suite da ufficio di Redmond, avvertono i ricercatori, un cyber-criminale avrebbe gioco facile nell’infettare Windows con un malware ancora più pericoloso. Si tratta a tutti gli effetti di una vulnerabilità utilizzabile per diffondere worm come nei primi anni 2000, un problema di una gravità che non si vedeva da tempo sulla piattaforma Windows.
A rendere ancora più pericoloso BadWinmail c’è poi il modo in cui Outlook tratta le email con integrati gli oggetti Flash, dicono ancora i ricercatori, poiché basta aprire la mail infetta per far scattare l’exploit. Il fatto che Outlook sia in genere configurato per aprire la prima email in arrivo non fa che aggiungere gravità a un problema già grave.
Alfonso Maruccia
Ti potrebbe interessare
21 dic 2015