Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Outlook: gli update di dicembre attivano avvisi di sicurezza ICS

Il nuovo bug di Outlook viene sfruttato dagli aggressori per indurre le vittime a scaricare file dannosi, in modo da ottenere i loro dati.
Outlook: gli update di dicembre attivano avvisi di sicurezza ICS
Il nuovo bug di Outlook viene sfruttato dagli aggressori per indurre le vittime a scaricare file dannosi, in modo da ottenere i loro dati.
Link copiato negli appunti

Microsoft sta esaminando un problema che attiva avvisi di sicurezza di Outlook quando si tenta di aprire file ICS del Calendario dopo l'installazione degli aggiornamenti di sicurezza della Patch Tuesday Office di dicembre 2023. Alcuni utenti di Microsoft 365 segnalano la visualizzazione di finestre di dialogo che avvisano che “Microsoft Office ha identificato un potenziale problema di sicurezza”. Quando si fa doppio clic sui file ICS salvati localmente, un altro messaggio avvisa che "Questa posizione potrebbe non essere sicura”. Come riportato sul sito ufficiale di Microsoft: “Questo comportamento non è previsto quando si aprono file .ICS. Si tratta di un bug e verrà risolto in un aggiornamento futuro”. La società ha inoltre rivelato che l'avviso di sicurezza verrà visualizzato dopo la distribuzione di un aggiornamento di sicurezza che corregge la vulnerabilità di divulgazione di informazioni di Microsoft Outlook, tracciato come CVE-2023-35636.

Outlook: Microsoft rilascia soluzione temporanea per risolvere il bug

Se lasciata senza patch, la falla di sicurezza può essere sfruttata dagli aggressori. Questi possono indurre gli utenti di installazioni di Outlook senza patch ad aprire file dannosi per rubare gli hash NTLM (le loro credenziali Windows offuscate). Gli aggressori possono successivamente utilizzarli per autenticarsi come utente compromesso, ottenere l'accesso a dati sensibili o diffondersi lateralmente sulla propria rete. Al momento, l’azienda Redmond ha condiviso una soluzione temporanea per gli utenti interessate sotto forma di una chiave di registro che disabiliterebbe l’avviso di sicurezza. Tuttavia, è anche importante notare che così facendo non si riceveranno più richieste di sicurezza anche per tutti gli altri tipi di file potenzialmente pericolosi. Gli utenti interessati da questo problema noto devono aggiungere una nuova chiave DWORD con un valore "1" a:

  • HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (path del registro dei criteri di gruppo)
  • Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (path del registro OCT).

Gli utenti possono poi disabilitare la finestra di dialogo. Basterà seguire le istruzioni dettagliate disponibili nel documento di supporto "Abilitare o disabilitare i messaggi di avviso dei collegamenti ipertestuali nei programmi di Office". Microsoft ha risolto un altro problema noto di Outlook all'inizio di questo mese. L’azienda ha infatti impedito ai client di posta elettronica desktop e mobili di connettersi quando si utilizzano account Outlook.com. A dicembre, la società ha risolto altri due bug, tra cui l'arresto anomalo dei client desktop di Outlook durante l'invio di e-mail da account Outlook.com.

Ti consigliamo anche