Uno dei client sicuramente più utilizzati per la gestione della posta elettronica è Outlook di Microsoft, ora protagonista di una nuova incursione cybercriminale. Gli hacker si impegnano per rilasciare malware attraverso l’applicazione. Una situazione che si verifica soprattutto in ottica Mac dove una falla ha garantito attacchi ad hoc contro gli utenti Windows.
Richard Jayapaul – Lead Threat Architect di Reegun Trustwave SpiderLab – ha scoperto la nuova azione nefasta dei malware impegnati ad aggirare i sistemi di protezione previsti dall’azienda di Redmond. Stando a quanto appreso l’analisi dei link dannosi si è resa inefficace per un filtro che ha lasciato passare ogni genere di minaccia. “Il sistema è debole“, afferma Jayapaul.
Microsoft Outlook: utenti a rischio infezione causa nuova vulnerabilità
Secondo l’esperto non si tratta dell’esclusione dal rilevamento quanto piuttosto “del parser di collegamenti dei sistemi di sicurezza della posta elettronica che non è in grado di riconoscere le e-mail contenenti il collegamento”. Detto in altri termini: un’errata traduzione dei collegamenti che consente ai collegamenti esterni di farsi breccia verso l’utente finale senza fornire segnalazione di anomalia.
Secondo il rapporto ufficialmente diffuso:
“Diversi sistemi di posta elettronica ne sono afflitti poiché sofferenti di difficoltà logistiche. Nessuna menzione a sistema specifico ma Microsoft è stata avvertita per tempo con il conferimento codificato alla vulnerabilità CVE-2020-0696”.
Microsoft ha avviato le indagini e pubblicato una patch correttiva garantando il rilascio di un aggiornamento automatico per correggere la falla. Il canale preferito dagli hacker sono le email con elevata possibilità di scardinare le protezioni a vantaggio di attacchi di tipo phishing con inserimento forzato di malware atti a recepire dati sensibili ed info di pagamento. Antivirus e firewall potrebbero non essere sufficienti. In questo come in altri casi l’arma migliore è la prudenza e la diffidenza. Prima di fare click su un link pensateci bene.