Secondo i ricercatori di sicurezza informatica, un punto debole di Microsoft Outlook per Mac ha consentito agli attori criminali di utilizzare il servizio di posta elettronica per propagare malware mirato agli utenti Windows.
Il Lead Threat Architect di Reegun Trustwave SpiderLab, Richard Jayapaul, ha scoperto una recente campagna di malware che ha aggirato una specifica soluzione di protezione della posta elettronica. A quanto pare, l’analisi dei link dannosi appositamente creata dal sistema di sicurezza è ‘scarsa’, ha affermato.
Microsoft Outlook: la società è al lavoro sul problema
Secondo Jayapaul, non si tratta di eludere il rilevamento: ‘si tratta più del parser di collegamenti dei sistemi di sicurezza della posta elettronica che non è in grado di riconoscere le e-mail contenenti il collegamento’. Per farla breve, una traduzione errata di collegamenti ipertestuali fa sì che i sistemi di sicurezza della posta elettronica consentano collegamenti dannosi all’utente finale.
Secondo il rapporto, ‘diversi sistemi di sicurezza della posta elettronica’ sono stati interessati poiché alcuni non sono stati riparati e altri hanno avuto ‘difficoltà logistiche’. Non ha menzionato alcun sistema specifico, ma ha detto che il metodo di assalto è lo stesso per tutti. Il ricercatore ha segnalato la vulnerabilità a Microsoft, a cui è stato successivamente assegnato il nome CVE-2020-0696. Il creatore del sistema operativo ha pubblicato una patch e un aggiornamento automatico.
Il canale di attacco di gran lunga più diffuso per la maggior parte dei malintenzionati è l’e-mail. Viene utilizzato per fornire malware e per phishing persone per informazioni di identificazione personale e informazioni di pagamento. I ricercatori sulla sicurezza informatica consigliano continuamente che avere un antivirus e un firewall non è sufficiente e che consumatori e professionisti non dovrebbero fare clic sui collegamenti o scaricare allegati di posta elettronica a meno che non siano completamente sicuri delle reali intenzioni del mittente.