/https://www.ilsoftware.it/app/uploads/2023/09/Microsoft-Outlook-Logo-minimal.jpg "Office ha identificato un potenziale problema di sicurezza: come risolvere"){kind=logo}
A dicembre 2023 Microsoft ha risolto un problema di sicurezza che poteva portare all’esposizione di informazioni personali provando ad aprire file in formato .ICS (calendari) con Outlook (CVE-2023-35636). La patch rilasciata a suo tempo evitava l’acquisizione, da parte dell’attaccante, degli hash NTLM ovvero delle informazioni connesse con le credenziali usate per l’accesso a Windows. Dopo l’installazione degli aggiornamenti correttivi di qualche mese fa, tuttavia, tanti utenti hanno iniziato a lamentare la comparsa dell’avviso “Office ha identificato un potenziale problema di sicurezza“.
Office ha identificato un potenziale problema di sicurezza: quando compare il messaggio e come risolvere
Dopo l’installazione dell’aggiornamento ufficiale di dicembre scorso, gli utenti di Microsoft 365 hanno visto comparire il messaggio “Office ha identificato un potenziale problema di sicurezza” provando ad aprire un file .ICS memorizzato in locale. Come ulteriore spiegazione, il messaggio contiene la frase: “Questo percorso potrebbe non essere sicuro“.
Confermando l’esistenza della problematica, Microsoft aveva dichiarato a febbraio 2024 che il comportamento evidenziato risulta anomalo e che non dovrebbe presentarsi per alcun file .ICS salvato sul sistema locale.
L’azienda di Redmond confermò di aver individuato la causa del problema, ma fornì agli utenti interessati dalla problematica soltanto un workaround (presentato al paragrafo successivo) che presuppone l’applicazione di una modifica sul registro di sistema.
La correzione manuale proposta da Microsoft in prima battuta
Come aveva indicato Microsoft a suo tempo, per evitare la comparsa della finestra di dialogo “Office ha identificato un potenziale problema di sicurezza“, è possibile intervenire sulla configurazione del registro di sistema prima del rilascio di una patch correttiva.
Si può ad esempio aprire il prompt dei comandi con i diritti di amministratore (digitare cmd nella casella di ricerca di Windows quindi scegliere Esegui come amministratore) e digitare quanto segue:
reg add HKCU\software\policies\microsoft\office\16.0\common\security /v DisableHyperlinkWarning /t REG_DWORD /d 1 /f
L’unico problema è che, in questo caso, Office smetterà di mostrare le notifiche anche per altri formati di file potenzialmente pericolosi. Non solo quindi al momento dell’apertura dei file .ICS locali. Il comando sopra riportato, quindi, non sostituisce l’applicazione della patch ufficiale Microsoft.
Microsoft rende disponibile un aggiornamento correttivo ufficiale
Il 9 luglio 2024, Microsoft ha avviato la distribuzione di una patch correttiva per Outlook Desktop. L’aggiornamento corregge il problema legato alla comparsa del messaggio “Office ha identificato un potenziale problema di sicurezza“, evitando di disattivare parzialmente alcune funzionalità di sicurezza di Outlook.
Come conferma l’azienda di Redmond in questo documento di supporto, gli utenti di Outlook devono prima impartire il comando che segue:
reg delete HKCU\software\policies\microsoft\office\16.0\common\security /v DisableHyperlinkWarning /f
In questo modo si annullano gli effetti della modifica applicata sul registro di sistema. A questo punto, è possibile procedere con l’installazione dell’aggiornamento di luglio 2024 destinato ad Outlook Desktop.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "GitHub: scoperti 3.000 account che diffondono malware")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Hamster Kombat, rischio malware per milioni di videogiocatori")
/https://www.ilsoftware.it/app/uploads/2023/06/telegram-smartphone.jpg "EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware")
/https://www.ilsoftware.it/app/uploads/2024/07/1-28.jpg "Google Play Store, scansione malware: Play Protect migliora ancora")