Roma – Outlook 2003 contiene una vulnerabilità di sicurezza che potrebbe essere sfruttata da malintenzionati per eseguire sul computer di un utente file malevoli. A riportarlo è la società Secunia che, in un advisory , ha classificato la falla di rischio medio.
Secunia ha spiegato che è possibile aggirare le impostazioni di sicurezza predefinite di Outlook 2003 inglobando in un documento RTF un oggetto OLE che punta a un file Windows Media. Tale documento, se allegato ad una e-mail HTML, una volta aperto potrebbe far leva su di una nota vulnerabilità di Windows, descritta come “Predictable File Location Weakness”, per scaricare attraverso Internet Explorer un qualsiasi file ed eseguirlo in automatico senza nessun preavviso.
La vulnerabilità interessa tutte le edizioni di Outlook 2003, tuttavia gli esperti di sicurezza non escludono la possibilità che questa possa celarsi anche all’interno di versioni precedenti.
In attesa che Microsoft rilasci una patch, Secunia suggerisce agli utenti di filtrare le e-mail con allegati HTML e RTF.