Repubblica
Falla di sicurezza in Outlook Express
Occhio ai messaggi nei newsgroup
ROMA - Una falla in Microsoft Outlook Express, uno dei più diffusi programmi di posta elettronica, sta mettendo in allarme gli esperti di sicurezza informatica, che temono attacchi a ripetizione contro i sistemi vulnerabili.
La scorsa settimana, Microsoft ha rilasciato una toppa che risolve il problema. Quasi contemporaneamente, però, su internet hanno iniziato a circolare liberamente codici che permettono di sfruttare la falla sui computer ancora vulnerabili. Al momento, c'è il rischio di essere automaticamente attaccati visitando un newsgroup nel quale qualcuno ha inserito l'exploit in grado di scardinare Outlook. Il problema di sicurezza risiede infatti proprio nel modo in cui Outlook gestisce il Network news transfer protocol (Nttp), il sistema usato per lo scambio di messaggi nei gruppi di discussione online. Sfruttando la falla, un aggressore può acquisire il pieno controllo del pc della sua vittima.
Nonostante la serietà del pericolo, Microsoft non ha classificato la falla come "critica" (il livello più alto nella scala di pericolosità): perché la trappola scatti, infatti, c'è bisogno di una qualche interazione da parte dell'utente, e questo è considerato un fattore mitigante. La società di Redmond non segnala, finora, attacchi portati a termine sfruttando questa falla, e sta tenendo la situazione sotto controllo in coordinamento con le autorità federali statunitensi.
Sia Microsoft che le principali società di sicurezza informatica consigliano di installare al più presto la patch rilasciata la scorsa settimana all'interno dell'aggiornamento mensile di giugno. A rischio sono in particolar modo le versioni 5.5 e 6.0 di Outlook Express installate su sistemi operativi Windows 2000, Xp e 2003.
(27 giugno 2005)