La notizia, non essendoci ancora conferme ufficiali, è di quelle da “prendersi con le molle”. Alcuni lettori, utenti di Windows 7, hanno tuttavia segnalato un problema legato al mancanto avvio di Windows Mail dopo l’applicazione dell’aggiornamento MS10-030, recentemente messo a disposizione da Microsoft.
La patch MS10-030, distribuita martedì scorso (ved. questa notizia), consente di sanare una lacuna di sicurezza scoperta in Outlook Express, Windows Mail e Windows Live Mail. Un aggressore potrebbe infatti riuscire ad eseguire codice nocivo sulla macchina dell’utente-vittima qualora questi si trovasse ad utilizzare un server di posta già da lui “violato”. La vulnerabilità potrebbe essere sfruttata dall’aggressore riuscendo ad inviare un messaggio di risposta appositamente “alterato”, da un server di posta sotto il suo controllo, utilizzando i protocolli POP3 ed IMAP.
Alcuni fattori, sebbene il bollettino MS10-030 sia stato indicato come “critico”, “mitigano” la portata della vulnerabilità. Innanzi tutto, l’attacco non può iniziare inviando un semplice messaggio di posta “maligno” ma può concentrizzarsi solo se l’utente utilizza un server di posta controllato dall’aggressore; nel caso in cui, accanto all’uso dei protocolli POP3 od IMAP, sia attivata la crittografia SSL, l’attacco “man-in-the-middle” non potrà andare a buon fine; infine, qualora il malintenzionato riuscisse nel suo intento, egli avrebbe modo di eseguire codice nocivo con gli stessi privilegi dell’account utente in uso sulla macchina “bersagliata”.
Dopo l’installazione della patch MS10-030, alcuni utenti di Windows 7 che utilizzano Windows Mail come client di posta elettronica (ad esempio, avendo aggiornato il sistema a “Seven” partendo da Vista), hanno segnalato difficoltà nell’avvio del programma. Per risolvere la situazione, come emerso in questa discussione, le alternative sono essenzialmente due: effettuare un ripristino di sistema riportando lo stato di Windows 7 al momento antecedente l’installazione della patch oppure copiare da un sistema Windows Vista aggiornato il file c:ProgrammiWindows Mailmsoe.dll
sostituendolo all’omonimo memorizzando nella stessa directory sulla macchina Windows 7.
E’ assai probabile, comunque, che Microsoft pubblichi a breve le sue osservazioni in merito alla problematica. Nel frattempo, fateci conoscere la vostra esperienza durante l’installazione della patch in questione.