Quanto è vulnerabile una versione precedente di Outlook come applicazione di posta elettronica?

Question

Quanto è vulnerabile una versione precedente di Outlook come applicazione di posta elettronica?

#1 da (2 voti)

3

Sono molto dispiaciuto di alcune delle versioni più recenti di Microsoft Outlook. Preferirei continuare a utilizzare la versione precedente di Office 2000 (su Windows 7 utilizzando soluzioni alternative). Come un'applicazione di rete che non viene più aggiornata da Microsoft, è fondamentale aggiornare questa applicazione all'ultima versione di Outlook 2016?

Sono curioso perché intendo continuare a utilizzare il resto di Office 2000 (Word, Excel, ecc.) insieme alle regole del firewall che impediscono l'accesso a Internet. (Se pensi che anche questa sia una cattiva idea, per favore spiega perché). Ovviamente, Outlook dovrà comunicare tramite la porta 25 al server di posta, quale tipo di minacce dovrò affrontare da mittenti sconosciuti che non costituiranno un problema in Outlook 2016 ... la maggior parte della sicurezza delle e-mail sembra incentrata su abitudini di lettura sicure. Tuttavia, ho esaminato alcuni CVE di Outlook ed è abbastanza chiaro che ci sono numerosi exploit che "potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario ..." su entrambe le versioni precedenti e nuove.

client-side email client

posta user58446 01.02.2016 - 00:44

fonte

1 risposta

Leggi altre domande sui tag client-side email client

attacco return-to-libc La stessa politica di origine per il web è utile solo a causa dei cookie?

score 2 · Accepted Answer

What kind of threats will I face from unknown senders that won't be a problem in Outlook 2016

Outlook 2000 è vulnerabile agli attacchi noti, ma la differenza principale rispetto al 2016 è che Microsoft non ha fatto alcuno sforzo per chiudere le vulnerabilità di Outlook 2000. Eventuali bug rilevati ora che il supporto è stato eliminato, non verranno corretti, quindi ci possono essere solo più vulnerabilità note con il passare del tempo.

Most email security seems to center on safe reading habits.

prendi CVE-2006-1305 . L'attacco è stato condotto con intestazioni di e-mail malformate. Questo attacco si innescherà quando il messaggio viene scaricato dal server e quindi sarà in corso prima di decidere se aprire o meno il messaggio.

I intend to continue using the rest of Office 2000 (Word, Excel, etc.) alongside firewall rules which prevent internet access.

Mentre il firewall potrebbe impedire alle applicazioni stesse di contattare Internet, non c'è nulla che impedisca a un attacco di utilizzare un programma diverso per connettersi a Internet. Una macro inclusa in un documento può richiedere che le informazioni vengano copiate su una cartella condivisa su disco, oppure potrebbe aprire qualche altro programma , ad esempio un'applicazione spyware.

In breve, l'esecuzione di software non appaiati e non supportati è una pessima idea e dovrebbe essere evitata purché il sistema sia connesso a Internet.