I ricercatori di sicurezza informatica in Germania hanno pubblicato questa settimana risultati secondo cui i collegamenti mailto possono essere utilizzati in modo illecito per rubare di nascosto file locali dalle vittime e inviarli tramite e-mail all’aggressore. I collegamenti “Mailto” utilizzano un protocollo speciale che apre una nuova finestra di “composizione” dell’email quando vengono cliccati. I ricercatori hanno appreso che gli aggressori possono utilizzare i collegamenti mailto per comandare ai sistemi delle loro vittime di configurare la nuova finestra di “composizione” con contenuti predeterminati, inclusa l’aggiunta di allegati, a condizione che gli aggressori conoscano il percorso del file specifico per i documenti scelti.
Non tutti i client di posta elettronica sono vulnerabili agli attacchi. Testando 20 client, i ricercatori hanno scoperto che solo 4 erano suscettibili: Evolution, KMail, IBM / HCL Notes e versioni precedenti di Thunderbird. Ogni provider di posta elettronica è stato informato della vulnerabilità e tutti e quattro sono stati aggiornati.
“Questa non è una minaccia di cui la maggior parte degli utenti dovrebbe preoccuparsi”, ha commentato Luis Corrons, evangelista di Avast Security. “In generale, le persone tendono a utilizzare provider di posta elettronica cloud come Google o Microsoft. Tuttavia, questo potrebbe essere utilizzato in un attacco mirato, in cui i criminali informatici ricercano la vittima per sfruttare il software che utilizzano nei loro computer. In ogni caso, aggiornare i tuoi programmi sarà risolutivo. “
Lascia un commento