Chi utilizza Microsoft Outlook come client email sarà sicuramente felice di sapere che d’ora in avanti il famoso programma è meno esposto agli attacchi informatici dei malintenzionati, in seguito alla correzione di una grave falla relativa alla versione per Mac che poteva permettere la distribuzione di malware verso gli utenti Windows.
Microsoft Outlook per Mac: “untore” di malware tramite link
La vulnerabilità è stata individuata per la prima volta nel 2020 ed etichettata come CVE-2020-0696. Microsoft aveva allora provveduto a rilasciare una patch apposita, ma una seconda falla analoga era poi stata rilevata la scorsa estate e anche in tal caso l’azienda di Redmond aveva prontamente fatto fronte alla cosa. Durante gli ultimi giorni, però, il problema si è presentato per la terza volta, come segnalato dai ricercatori di sicurezza di Trustwave SpiderLab, e pure in questo caso Microsoft ha rilasciato un correttivo ad hoc distribuito sotto forma di aggiornamento automatico.
Il bug permetteva ai malintenzionati di diffondere malware sfruttando i collegamenti ipertestuali, eludendo Safelink, il sistema di rilevamento dei link dannosi di Microsoft, presente sulla versione del client di posta elettronica dell’azienda disponibile per macOS.
In tal modo, dunque, un link poteva essere formattato sostituendo”http://” con una serie di modelli, tra cui “file://” oppure “//”. Safelink non segnalava il link malevolo come un sito Web che necessita di controllo, ma andava a correggerne automaticamente l’URL in modo che si collegasse al suo indirizzo previsto.
I ricercatori di sicurezza fanno presente che l’uso di antivirus e firewall non sono sufficienti a contrastare questo genere di problemi e che per evitare qualsiasi tipo di danno è bene evitare ci cliccare sui link sospetti presenti all’interno delle email e scaricare eventuali allegati dubbi, in special modo se provenienti da mittenti sconosciuti.