Allarme sicurezza sulle web-mail

Network

Questa volta il problema riguarda la consultazione di mail via Web

Un altro allarme sicurezza per chi riceve messaggi inviati da sistemi di posta elettronica sul Web. Il bug riguarderebbe in particolare lutilizzo di mail via Web che potrebbero lanciare un attach non appena la mail compare nella finestra danteprima di Outlook. Il bug nasce dallutilizzo del tag IFRAME, comando utilizzato per includere un frame o una pagina intera in quella principale. Per un incorretto funzionamento del Mime, lInternet Explorer potrebbe mandare in esecuzione un file attach senza lintervento dellutente. Questo significa che lutente non ha bisogno di aprire lallegato per attivare il virus; infatti, lallegato è invisibile al destinatario. Questa nuova vulnerabilità sta nella Malformed Content Type tag, che è sfruttata utilizzando una IFRAME tag. La Gfi, società che lavora per la realizzazione di sistemi per la sicurezza, avverte che i virus via web-mail stanno registrando un preoccupato aumento. I virus via html-mail stanno diventando sempre più sofisticati e più difficili da controllare e bloccare spiega Nick Galea, ceo di Gfi, che continua il bug appena scoperto è un esempio di quanto gli script nelle mail html possano essere pericolosi. Microsoft ha già reso disponibile un patch allindirizzo http://www.microsoft.com/technet/security/bulletin/ms01-020.asp che dovrebbe risolvere il problema. Da Gfi avvertono però che la soluzione è parziale e che lunico prodotto in grado di garantire un ottimo livello di sicurezza è il Mail essentials in commercio a partire da 420 euro.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore