Giorni abbastanza concitati per una delle aziende più importanti nel panorama della tecnologia. Infatti, è stata scoperta una vulnerabilità in Microsoft Authenticator, l’applicazione disponibile sia per dispositivi iOS che Android. Questa falla potrebbe essere la causa di una fuga dei codici di accesso monouso o dei deep link di autenticazione a un’app dannosa sullo stesso dispositivo.
Questa vulnerabilità è stata identificata con il codice CVE-2026-26123. Nonostante sia fondamentale aggiornare l’applicazione mobile che genera codici monouso temporanei, gestisce link di accessi e login basati su QR Code per Microsoft e altri account, il pericolo non è così immediato. Infatti, come hanno spiegato gli esperti di Malwarebytes, affinché sia sfruttata la vulnerabilità, l’utente dovrebbe installare prima un’app dannosa.
Nondimeno, se questo dovesse succedere un aggressore potrebbe completare le procedure di accesso ai servizi che riconoscono i codici Microsoft Authenticator, accedere alle informazioni e ai servizi disponibili sull’account compromesso, come ad esempio email, file, app cloud e molto altro ancora, e, infine, passare ad altri account se anche questi sono protetti da codici forniti tramite l’app di autenticazione di Microsoft.
Come evitare le conseguenze della vulnerabilità di Microsoft Authenticator
Le versioni aggiornate di Microsoft Authenticator contengono già le correzioni necessarie contro la vulnerabilità CVE-2026-26123. Quindi è necessario installare l’aggiornamento più recente disponibile per questa app direttamente dallo store ufficiale del tuo dispositivo.
- Se sei un utente iOS vai all’App Store e seleziona il pulsante del tuo account o la tua foto nella parte superiore destra dello schermo. Scorri verso il basso per visualizzare gli aggiornamenti in sospeso. Seleziona Aggiorna accanto all’app per aggiornare solo quella o Aggiorna tutto.
- Se sei un utente Android apri il Google Play Store. Tocca l’icona del tuo profilo in alto a destra e poi Gestisci app e dispositivo. Successivamente vai in Aggiornamenti disponibili e Vedi dettagli. Seleziona Aggiorna accanto all’app che vuoi aggiornare o seleziona Aggiorna tutto.
