Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Outlook: Microsoft risolve bug dietro gli avvisi di sicurezza ICS

La vulnerabilità di Outlook, risolto da Microsoft, permetteva agli hacker di rubare hash NTLM per usarli in attacchi pass-the-hash.
Outlook: Microsoft risolve bug dietro gli avvisi di sicurezza ICS
La vulnerabilità di Outlook, risolto da Microsoft, permetteva agli hacker di rubare hash NTLM per usarli in attacchi pass-the-hash.
Link copiato negli appunti

Microsoft ha ripristinato una correzione per un problema noto di Outlook. Questo causava avvisi di sicurezza errati durante l'apertura di file di calendario ICS dopo l'installazione degli aggiornamenti di sicurezza di dicembre di Outlook Desktop. Nei giorni scorsi, alcuni utenti di Microsoft 365 hanno infatti ricevuto avvisi imprevisti quando facevano doppio clic sui file ICS salvati sui propri dispositivi. Questi includevano esempio "Microsoft Office ha identificato un potenziale problema di sicurezza" e "Questa posizione potrebbe non essere sicura". Gli aggiornamenti di sicurezza di dicembre che attivano questi avvisi risolvono una vulnerabilità di divulgazione di informazioni di Outlook (CVE-2023-35636) che può consentire agli aggressori di rubare hash NTLM tramite file dannosi e di utilizzarli in attacchi pass-the-hash di Windows per accedere a dati sensibili o spostarsi lateralmente il network.

Microsoft: la soluzione alternativa per risolvere il problema di Outlook

Microsoft ha risolto il problema all'inizio di aprile con la versione Outlook 2404, build 17531.20000, su Office Insider beta. Tuttavia, in un recente annuncio, Microsoft ha spiegato che: "Il team di Outlook ha riscontrato problemi con la correzione mentre veniva testata nei canali Insider. Attualmente la correzione è stata disabilitata e verrà riattivata dopo alcune modifiche. Aggiorneremo questo argomento non appena la correzione sarà nuovamente disponibile per il test”. Per gli utenti che riscontrano il problema, è disponibile una soluzione temporanea fino al rilascio della correzione. Questa richiede l'utilizzo di una chiave di registro per disabilitare le false notifiche di sicurezza. Tuttavia, è importante notare che questa correzione temporanea interromperà anche le richieste di sicurezza per tutti gli altri tipi di file potenzialmente pericolosi.

Per applicare la soluzione alternativa, è necessario aggiungere una nuova chiave DWORD con un valore pari a "1" a HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path) e Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path). Gli utenti di Outlook interessati possono anche eliminare gli avvisi. Per fare ciò è necessario seguire le istruzioni della pagina di supporto "Come abilitare o disabilitare a livello globale gli avvisi relativi ai collegamenti ipertestuali".

Ti consigliamo anche