Andiamo bene se un PC con Outlook è infettabile solo “guardando” una mail

in sintesi un interessante articolo che leggo su Il Disinformatico

Microsoft ha pubblicato degli aggiornamenti di sicurezza per Office, da installare appena possibile perché risolvono delle falle “critiche”.

Una di queste falle, la CVE-2015-6172, è talmente critica che basta visualizzare una mail infetta in Outlook per trovarsi con il computer infettato.

Se un allegato viene inviato come oggetto OLE, viene eseguito senza protezioni, senza neanche doverlo aprire.

L’allegato può persino essere un file in formato Flash, che consente di prendere il controllo del computer della vittima se ha Flash installato.

Nota bene >>> la vulnerabilità può propagarsi spontaneamente da computer a computer via mail, attingendo per esempio alla rubrica degli indirizzi; con una singola mail ben confezionata si potrebbe colpire un’intera azienda.

La falla coinvolge le versioni di Office dalla 2010 in poi e Word 2007 con Service Pack 3.

Fonte & dettagli qui: Siamo nel 2015 e un PC con Outlook è ancora infettabile guardando una mail | Il Disinformatico