Microsoft Windows è ora minacciato da una nuova vulnerabilità critica della sicurezza. Denominata sobriamente CVE-2025-21298, questa vulnerabilità è al centro della funzione Windows Object Linking and Embedding (OLE), che consente di integrare perfettamente documenti e altri oggetti nelle applicazioni. Ma questa funzionalità comporta un pericolo particolare: una rapida occhiata alla casella di posta di Outlook o l’apertura sconsiderata dell’anteprima di un’e-mail possono essere sufficienti per aprire la porta digitale a ospiti non richiesti.
Gli hacker possono sfruttare la cosiddetta falla di sicurezza “use after free” per prendere il controllo del computer della vittima “inviando un’e-mail appositamente predisposta a un bersaglio”. Un exploit riuscito porterebbe all’esecuzione di codice in modalità remota sul sistema di destinazione se la destinazione apre questa e-mail utilizzando una versione vulnerabile di Microsoft Outlook o se il suo software è in grado di visualizzare in anteprima l’e-mail tramite un riquadro di anteprima.
Le conseguenze di un simile attacco possono essere devastanti e vanno dal furto di dati, allo spionaggio fino alla crittografia completa del sistema con ransomware. Sono interessate diverse versioni di Windows 10, Windows 11 e Windows Server. La vulnerabilità ha un punteggio CVSSv3 di 9,8 su 10 ed è quindi “critica”. Microsoft afferma invece di non aver osservato finora alcuno sfruttamento della vulnerabilità.
Microsoft sta già lanciando patch di sicurezza per chiudere la falla: si consiglia vivamente agli utenti di installare questi aggiornamenti il prima possibile. Fino all’installazione degli aggiornamenti, si consiglia agli utenti di visualizzare i messaggi di posta elettronica in formato testo normale e, nelle reti locali di grandi dimensioni, di limitare il traffico NTLM o di disabilitare del tutto NTLM. La configurazione di Microsoft Outlook per visualizzare le e-mail in formato testo normale anziché in formato RTF impedisce la visualizzazione di altri tipi di contenuti, come foto, animazioni o caratteri specializzati, attraverso i quali è possibile sfruttare la vulnerabilità.
Tecnologia
Related News :