Come preventivamente annunciato la scorsa settimana, Micorsoft ha reso disponibile due bollettini di sicurezza rilasciati nell'ambito del programma mensile di rilascio del software correttivo per i propri prodotti che riguardano Windows Mail, Outlook express e Visual Basic. Il CERT.SPC illustra soltanto quello relativo agli applicativi di gestione di posta elettronica installati per impostazione predefinita sui sistemi Microsoft Windows interessati dall'aggiornament.

MS10-030 - Il bollettino corregge una vulnerabilità di tipo buffer overflow (CVE-2010-0816) che interessa Windows Mail ed Outlook express (978542). La vulnerabilità è causata da una errata allocazione della memoria in una libreria utilizzata sia da Outlook express che da Windows mail e si manifesta quando le applicazioni interessate ricevono messaggi di risposta da un server mail contenenti parametri anomali da un server mail appositamente predisposto dall’attaccante remoto. Affinché l’attacco abbia successo è necessario che l’utente sia indotto ad utilizzare il server di posta elettronica appositamente configurato dall’attaccante per sfruttare tale vulnerabilità. Una volta stabilita la connessione, pertanto, l’attaccante potrà rispondere alle richieste del client con messaggi di notifica in grado di innescare la vulnerabilità sia attraverso il protocollo POP3 che IMAP. La vulnerabilità se sfruttata con successo consente l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente che ha avviato l’applicazione vulnerabile. Tale vulnerabilità può consentire anche ulteriori tipologie di attacco come quella di tipo man-in-the-middle. Ulteriori dettagli e l'elenco dei software interessati è disponibile presso la seguente URL:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx