Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata con l’identificativo CVE-2025-62562, deriva da una vulnerabilità di tipo use-after-free in Microsoft Office Outlook e ha una severity CVSS: 7,8.
L’attivazione dell’exploit avviene localmente, richiedendo all’aggressore di indurre un utente a interagire con un’e-mail dannosa. Una volta fatto ciò, l’attacco scatenato convince l’utente a rispondere ad un’e-mail fasulla, innescando la catena di esecuzione del codice.
Secondo Microsoft, è fondamentale che le organizzazioni installino prioritariamente gli aggiornamenti di sicurezza disponibili per tutte le versioni di Microsoft Office che sono state oggetto dell’aggiornamento.
La vulnerabilità interessa diverse versioni di Microsoft Office , tra cui Microsoft Word 2016 (sia a 32 bit che a 64 bit). Il riquadro di anteprima non consente l’esecuzione della minaccia. L’aggressore ha bisogno che l’utente risponda manualmente a un’e-mail appositamente creata per sfruttare la vulnerabilità.
Microsoft ha confermato che le patch di sicurezza sono disponibili tramite Windows Update e Microsoft Download Center. Questo requisito di interazione aggiunge un ulteriore livello di difficoltà. Tuttavia, rimane una minaccia concreta in scenari reali in cui le tecniche di ingegneria sociale potrebbero convincere gli utenti a rispondere.
Haifei Li di EXPMON ha segnalato la vulnerabilità mediante il processo di Coordinated Vulnerability Disclosure. Al momento della pubblicazione, risulta che non esistono prove di sfruttamento attivo o di divulgazione pubblica del codice di exploit.
| Product | Build Number |
|---|---|
| Microsoft Word 2016 (64-bit edition) | 16.0.5530.1000 |
| Microsoft Word 2016 (32-bit edition) | 16.0.5530.1000 |
| Microsoft Office LTSC for Mac 2024 | — |
| Microsoft Office LTSC 2024 for 64-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 32-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | — |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | https://aka.ms/OfficeSecurityReleases |
| Microsoft SharePoint Server 2019 | 16.0.10417.20075 |
| Microsoft SharePoint Server 2019 | 16.0.10417.20075 |
| Microsoft SharePoint Enterprise Server 2016 | 16.0.5530.1000 |
| Microsoft SharePoint Enterprise Server 2016 | 16.0.5530.1000 |
Gli aggiornamenti per Microsoft Office LTSC per Mac 2021 e 2024 non sono immediatamente disponibili. Saranno rilasciati il prima possibile. Per i sistemi senza disponibilità immediata delle patch, Microsoft consiglia di prestare attenzione alle e-mail indesiderate ed evitare di rispondere a messaggi sospetti.
Nonostante le tecnologie di difesa continuino a evolvere, il fattore umano rimane tuttora il punto più fragile dell’intera catena di sicurezza. La vulnerabilità RCE di Outlook lo dimostra chiaramente: l’exploit non si attiva da solo, ma richiede che l’utente risponda a un’e-mail appositamente costruita.
In un contesto in cui gli attacchi diventano sempre più convincenti grazie a tecniche di ingegneria sociale potenziate dall’intelligenza artificiale, anche un singolo clic può trasformarsi nella porta d’ingresso per un compromesso grave. Le organizzazioni che non investono nella formazione continua dei propri dipendenti si ritrovano inevitabilmente esposte, perché nessuna patch o soluzione tecnologica può compensare un comportamento inconsapevole.
Nell’era delle minacce AI-driven, la consapevolezza al rischio non è più solo un valore aggiunto, ma un fattore determinante per la resilienza aziendale. I moderni attacchi sfruttano analisi comportamentali, testi generati dall’IA indistinguibili dall’umano e campagne mirate che fanno leva su abitudini, pressioni lavorative e automatismi psicologici.
In questo scenario, sviluppare una cultura della sicurezza – fatta di attenzione, dubbi sani e processi di verifica – diventa essenziale quanto mantenere aggiornati i sistemi. Solo integrando tecnologia e comportamenti consapevoli, le aziende possono realmente resistere alle minacce sempre più sofisticate che l’intelligenza artificiale contribuisce a generare.
