Outlook non è più sicuro: milioni di utenti a rischio | Allarme per le vostre password ed account
Microsoft l’ha combinata grossa: con una delle ultime patch rilasciate ha aperto una vulnerabilità che permette attacchi informatici. Ora, è disponibile un aggiornamento in grado di limitare questo rischio, ma bisogna scaricare subito l’update. La pericolosità di questo sistema risiede nel fatto che non ci sia alcun bisogno dell’interazione dell’utente per accedere ai dati personali come le password.
Con l’aumento della mole di dati sui sistemi informatici, i malintenzionati hanno trovato un nuovo terreno fertile su cui svolgere le proprie attività. Da un certo punto di vista siamo tutti stati costretti ad affidarci alle soluzioni del mondo digitale. Con la pandemia da Covid-19 e i conseguenti lockdown, infatti, tutti hanno iniziato a fare maggiore affidamento su Internet, sia per questioni lavorative e professionali, sia per motivi scolastici o personali.
La guerra in Ucraina, poi, ha dato vita a una guerra parallela cibernetica attuata da veri e propri schieramenti di hacker con obiettivi specifici. Da questo punto di vista, con ogni probabilità l’utilizzo di Internet per la maggior parte dei servizi è andata di pari passo con una scarsa conoscenza dei pericoli presenti in rete. Di conseguenza, gli attacchi si sono fatti sempre più intensi e preoccupanti. Da quello che si apprende, però, anche le grandi società hanno lasciato qualche spiraglio aperto agli hacker.
La vulnerabilità di Outlook mette a rischio milioni di utenti
Qualche mese fa, infatti, la società Akamai si è resa conto della presenza di una grossa vulnerabilità all’interno del codice che Microsoft ha rilasciato per il suo servizio Outlook. Il suo nome era CVE-2023-23397 e permetteva ai criminali informatici di ottenere dati personali senza nemmeno richiedere l’interazione dell’utente. Tutto ciò che bastava fare era inviare una mail con proprietà MAPI, la quale però conteneva collegamenti UNC ai server controllati dagli stessi malintenzionati. Da ciò, a marzo era stata rilasciata una patch per arginare il rischio.
Il problema è che anche il nuovo aggiornamento ha lasciato indietro qualche spiraglio. Infatti, bastava semplicemente utilizzare un URL riferito a un percorso locale per aggirare il sistema di protezione e consentire il collegamento al server. La nuova vulnerabilità porta il nome di CVE-2023-29324. La nuova patch di maggio sembra risolvere definitivamente anche questo problema, che riguarda esclusivamente le versioni di Outlook per Windows, e non per gli altri sistemi operativi. Dietro questi attacchi ci dovrebbe essere un team legato all’intelligence russa.