La vulnerabilità in Outlook consente agli hacker di distribuire potenzialmente malware via e-mail

Vulnerabilità di sicurezza in Outlook. (Fonte immagine: Imagen3)

Una nuova vulnerabilità critica in Microsoft Windows rende possibile agli hacker la diffusione di codice maligno tramite e-mail. La semplice visualizzazione di un'e-mail nella finestra di anteprima è sufficiente per far attecchire il malware. Microsoft ha rilasciato degli aggiornamenti di sicurezza che devono essere installati immediatamente.

Marc Herter (traduzione a cura di Ninh Duy), Pubblicato 01/16/2025 🇺🇸 🇩🇪 ...

Microsoft Windows è ora minacciato da una nuova vulnerabilità di sicurezza critica. Sobriamente denominata CVE-2025-21298questa vulnerabilità si trova nel cuore della funzione OLE (Object Linking and Embedding) di Windows, che consente di integrare perfettamente documenti e altri oggetti nelle applicazioni. Ma questa funzione nasconde un pericolo particolare: un'occhiata superficiale alla casella di posta di Outlook o l'apertura sconsiderata di un'anteprima di un'e-mail possono essere sufficienti per aprire la porta digitale ad ospiti non invitati.

Gli hacker possono sfruttare la cosiddetta falla di sicurezza "use after free" per prendere il controllo del computer della vittima "inviando un'e-mail appositamente creata a un obiettivo". Uno sfruttamento riuscito porterebbe all'esecuzione di codice remoto sul sistema di destinazione se l'obiettivo apre questa e-mail utilizzando una versione vulnerabile di Microsoft Outlook o se il suo software è in grado di visualizzare l'anteprima dell'e-mail attraverso un riquadro di anteprima"

Le conseguenze di un tale attacco possono essere devastanti, dal furto di dati, allo spionaggio, fino alla crittografia completa del sistema da parte del ransomware. Sono interessate varie versioni di Windows 10, Windows 11 e Windows Server. La vulnerabilità ha un punteggio CVSSv3 di 9,8 su 10 ed è quindi "critica". D'altra parte, Microsoft afferma di non aver osservato alcuno sfruttamento della vulnerabilità fino ad oggi.

Microsoft sta già distribuendo le patch di sicurezza per chiudere la falla: si raccomanda vivamente agli utenti di installare questi aggiornamenti il prima possibile. Fino all'installazione degli aggiornamenti, si consiglia agli utenti di visualizzare le e-mail come testo normale e, nelle reti LAN di grandi dimensioni, di limitare il traffico NTLM o di disabilitare del tutto NTLM. La configurazione di Microsoft Outlook per visualizzare le e-mail in formato testo semplice anziché in formato ricco impedisce la visualizzazione di altri tipi di contenuti, come foto, animazioni o font specializzati, attraverso i quali la vulnerabilità può essere sfruttata.

Fonte(i)

BSI: Microsoft Windows: Kritische Schwachstelle in Windows OLE (PDF)

BSI mette in guardia gli utenti di Windows: Lo Schadsoftware si ferma senza effetti negativi sui dispositivi - CHIP

Riassunto dell'aggiornamento di sicurezza Microsoft (14 gennaio 2025)Borns IT- und Windows-Blog

Il Patch Tuesday di gennaio 2025 di Microsoft risolve 157 CVE (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) - Blog | Tenable

CVE-2025-21298 - Guida agli aggiornamenti di sicurezza - Microsoft - Vulnerabilità di esecuzione di codice remoto di Windows OLE

L'ex sviluppatore di Stalker annunc...

Oppo A5 trapela come versione più e...

Editor of the original article: Jacob Fisher - Translator - 1524 articles published on Notebookcheck since 2022

Translator: Ninh Ngoc Duy - Editorial Assistant - 481361 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 01 > La vulnerabilità in Outlook consente agli hacker di distribuire potenzialmente malware via e-mail

Marc Herter, 2025-01-16 (Update: 2025-01-16)