Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita' in Outlook
E' stata rilevata una falla di sicurezza nella tecnologia ActiveX di Microsoft associata ad Outlook.
Ad annunciarlo è stato il celebre cacciatore di bug Georgi Guninski, che già aveva riscontrato il problema nella versione Outlook 2002, e lo ha confermato per le versioni '98 e 2000.
Il Microsoft Outlook Control, infatti, consentirebbe a un assalitore di assumere il controllo di un sistema remoto.
Secondo quanto pubblicato da Microsoft nell'avviso di sicurezza, grazie all'Outlook View Control di ActiveX l'utente visualizza le proprie cartelle di posta elettronica o il calendario via Web.
Il baco riscontrato rende la visualizzazione di una pagina web o di un e-mail HTML pericolosa. Infatti se un assalitore vi inserisse uno script malizioso, potrebbe trasformare il controllo ActiveX in una porta d'accesso al sistema, permettendo la modifica o la cancellazione dei dati di Outlook, quali mail, calendario o account.
L'utente potrebbe eseguire lo script malilzioso anche involontariamente, senza cioè lanciare alcun allegato, ma semplicemente visualizzando l'anteprima della e-mail relativa.
Outlook risulta, quindi, essere vittima di quegli automatismi che dovrebbero facilitarne l'uso da parte degli utenti.
Per evitare e risolvere questi problemi è attesa da Microsoft una patch, che dovrebbe essere rilasciata a breve.
Ad annunciarlo è stato il celebre cacciatore di bug Georgi Guninski, che già aveva riscontrato il problema nella versione Outlook 2002, e lo ha confermato per le versioni '98 e 2000.
Il Microsoft Outlook Control, infatti, consentirebbe a un assalitore di assumere il controllo di un sistema remoto.
Secondo quanto pubblicato da Microsoft nell'avviso di sicurezza, grazie all'Outlook View Control di ActiveX l'utente visualizza le proprie cartelle di posta elettronica o il calendario via Web.
Il baco riscontrato rende la visualizzazione di una pagina web o di un e-mail HTML pericolosa. Infatti se un assalitore vi inserisse uno script malizioso, potrebbe trasformare il controllo ActiveX in una porta d'accesso al sistema, permettendo la modifica o la cancellazione dei dati di Outlook, quali mail, calendario o account.
L'utente potrebbe eseguire lo script malilzioso anche involontariamente, senza cioè lanciare alcun allegato, ma semplicemente visualizzando l'anteprima della e-mail relativa.
Outlook risulta, quindi, essere vittima di quegli automatismi che dovrebbero facilitarne l'uso da parte degli utenti.
Per evitare e risolvere questi problemi è attesa da Microsoft una patch, che dovrebbe essere rilasciata a breve.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
