A marzo abbiamo riferito della “vulnerabilità di sicurezza dovuta alla visualizzazione di file RTF in Word”. Microsoft ha avvertito di una vulnerabilità di sicurezza in Microsoft Word a partire dalla versione 2003, attraverso la quale è possibile importare codice dannoso nel sistema tramite file RTF preparati, e ha reso disponibile una correzione. Tuttavia, il problema è presente anche in Outlook.

La soluzione fix-it (51011) blocca l’apertura e la modifica dei documenti RTF in Word. Purtroppo le falle di sicurezza in Word sono sempre un problema anche per Outlook, perché Word viene utilizzato come editor di posta elettronica al più tardi da Outlook 2007. Ciò che il blocco non impedisce ora è la visualizzazione di e-mail in formato RTF. I virus potrebbero quindi insinuarsi attraverso la finestra di messaggio in cui si apre un’e-mail o attraverso l’area di lettura di Outlook. Attualmente, l’unico modo per evitare che ciò accada è quello di visualizzare tutti i messaggi di posta elettronica come messaggi di testo normale. In questo modo i messaggi RTF manipolati non hanno più alcuna possibilità. Purtroppo, anche i messaggi di posta elettronica HTML vengono visualizzati completamente non formattati, il che è sfavorevole, ad esempio, per le newsletter. In questo caso, avete la possibilità di visualizzare nuovamente i singoli messaggi nella loro formattazione originale. A tale scopo, fate clic sulla barra informativa nell’intestazione del messaggio con il testo “Questo messaggio è stato convertito in formato solo testo” e selezionate “Visualizza come HTML” nel menu contestuale che si apre. Scegliete questo percorso solo se vi fidate del mittente dell’e-mail. Fonte dell’immagine: Microsoft

Aggiornamento: con il patchday Microsoft dell’8 aprile 2014 è stata chiusa anche la vulnerabilità critica (MS14-017).