C’è chi utilizza Gmail come casella di posta elettronica, chi invece si affida ad Outlook. Qualche giorno fa, Microsoft ha finalmente rilasciato un nuovo aggiornamento per il suo client di posta, allo scopo di fixare una vulnerabilità che affliggeva il software da diverso tempo.
Meglio tardi che mai
18 mesi fa circa, Will Dormann del Cert Coordination Center, segnalò a Microsoft l’esistenza di un bug all’interno di Outlook affermando:
La falla di sicurezza era residente nel modo in cui il client gestiva i contenuti quando si visualizza l’anteprima di un documento nel formato Rft.Nel caso in cui nel documento ci fosse stato un’oggetto remoto come ad esempio un’immagine ospitata su un server di tipo Smb, Outlook avrebbe stabilito una connessione allo stesso per visualizzare l’oggetto.
Facendo questo senza richiedere l’intervento da parte dell’utente, Outlook offriva ai malintenzionati, tutto il necessario per violare il computer della vittima. Non solo l’IP ma anche le informazioni dell’utente come nome dell’host, password ecc erano in serio pericolo.
A partire dall’11 Aprile è finalmente disponibile un nuovo aggiornamento che impedisce ad Outlook di avviare automaticamente una connessione di questo tipo. Per prevenire eventuali problemi di sicurezza, si consiglia di chiudere le porte tcp 445, tcp 137, udp 137 e udp 139 all’interno del modem o router, oltre che utilizzare una password più complessa.