L’allarme sicurezza cresce e adesso all’interno di Microsoft si analizza il contenuto di una email: ecco perché è pericolosissima.
La sicurezza nel campo dell’informatica è sempre un problema che attanaglia tutti. In questo caso, però, la situazione è in continuo divenire e la preoccupazione di Microsoft cresce e non poco. Un semplice messaggio di posta elettronica può infatti trasformarsi in un problema dalla soluzione non così semplice. La vulnerabilità è stata scoperta e adesso non resta che trovare un’adeguata soluzione.
In casi come questi bisogna sempre attenersi alle indicazioni degli esperti, così da evitare guai ben peggiori. Il livello di gravità è già “significativo” e questo significa che molti potrebbero aver subito dei danni a causa dell’e-mail ricevuta. Per alcuni la situazione sarebbe già sfuggita di mano, per altri potrebbe risolversi nel giro di pochissimo tempo (sperano e non poco ndr).
Rischio sicurezza per Microsoft, perché fare attenzione all’email
Proprio Microsoft starebbe lavorando su un problema di vulnerabilità scoperto all’interno del servizio di posta elettronica Outlook. Il rischio sicurezza per gli utenti non prevede però alcuna azione visto che i malviventi online prenderebbero il controllo da remoto del PC del malcapitato o della malcapitata. La vulnerabilità si identifica come CVE-2024-38021 e consente l’esecuzione di un codice remoto in modalità “zero click”.
Ma cosa significa tutto questo? L’utente non fa nulla in pratica e proprio per questo gli hacker eludono il protocollo della visualizzazione protetta, modalità di sola lettura che protegge dai contenuti della Rete giudicati come “poco sicuri“. E proprio chi sfrutta questo tipo di vulnerabilità ottiene privilegi che gli consentano di leggere, scrivere ed eliminare informazioni direttamente dal gestore di posta Outlook.
La segnalazione è partita lo scorso 21 aprile direttamente dalla società di sicurezza Morphisec ed è stata indirizzata direttamente a Microsoft, confermata diversi giorni dopo direttamente dal colosso tecnologico. Ma la patch che corregge questo problema è disponibile dallo scorso 9 luglio: si tratta di un aggiornamento rilasciato direttamente dalla casa madre. Arrivati a questo punto è bene chiedersi come scoprire quali siano le e-mail dannose.
Sicuramente ci sono degli indirizzi che permettono a chiunque di iniziare ad avere dei piccoli dubbi. Da qui in poi il passo per cadere nella trappola è brevissimo e proprio per questo gli esperti hanno diffuso dei consigli.
- E-mail dannose provengono spesso e volentieri da indirizzi all’apparenza legittimi. Si consiglia di controllare attentamente l’indirizzo del mittente, prestando attenzione a possibili sospetti. Occhio al contenuto del messaggio di posta: spesso ci sono errori di ortografia, grammatici e minacce per indurre il destinatario ad agire in fretta;
- Prima di cliccare è fondamentale passarci sopra per visualizzare con il mouse l’URL completo. In caso di contenuto sospetto è opportuno non cliccare sul link;
- Attenzione agli allegati che potrebbero contenere virus o malware: non aprirli;
- Grazie ai certificati digitali è possibile fornire un ulteriore livello di sicurezza per garantire l’autenticità delle e-mail.