I collegamenti “Mailto” utilizzano un protocollo speciale che apre una nuova finestra di “composizione” dell’email quando vengono cliccati. I ricercatori hanno scoperto che gli aggressori possono utilizzare i collegamenti mailto per comandare ai sistemi delle loro vittime di configurare la nuova finestra di “composizione” con contenuti predeterminati, inclusa l’aggiunta di allegati, a condizione che gli aggressori conoscano il percorso del file specifico per i documenti scelti.
Non tutti i client di posta elettronica sono vulnerabili agli attacchi. Testando 20 client, i ricercatori hanno scoperto che solo 4 erano a rischio: Evolution, KMail, IBM / HCL Notes e versioni precedenti di Thunderbird. Ogni provider di posta elettronica è stato informato della vulnerabilità e tutti e quattro sono stati aggiornati.
“Questa non è una minaccia di cui la maggior parte degli utenti dovrebbe preoccuparsi”, ha commentato Luis Corrons, evangelista di Avast Security. “In generale, le persone tendono a utilizzare provider di posta elettronica cloud come Google o Microsoft. Tuttavia, questo potrebbe essere utilizzato in un attacco mirato, in cui i criminali informatici ricercano la vittima per sfruttare il software che utilizzano nei loro computer. In ogni caso, aggiornare i tuoi programmi sarà risolutivo.”
Fonte notizia
blog.futuretime.eu 2020 08 gli-attacchi-mailto-potrebbero-rubare-file
