Home / High-Tech / Une faille découverte dans Outlook

Une faille découverte dans Outlook

Une faille découverte dans Outlook

Une vulnérabilité d’Outlook expose les mots de passe des utilisateurs de la messagerie de Microsoft.

Malgré un correctif d’Outlook déployé en début de mois par Microsoft, la messagerie semble toujours vulnérable. Selon des experts en sécurité, il serait possible pour des hackers de récupérer des informations personnelles des utilisateurs, et notamment leurs mots de passe Outlook.

L’alerte est lancée par un expert en sécurité informatique de l’université Carnegie Mellon aux Etats-Unis. Dans son article détaillé (lien en anglais), ce chercheur explique comment des pirates peuvent exploiter une vulnérabilité d’Outlook à l’aide d’un fichier RTF. La simple ouverture du mail “piégé” est capable de laisser fuiter l’adresse IP de l’utilisateur, la référence de son périphérique ainsi que ses identifiants et mots de passe. Même si ces derniers sont protégés, il suffit ensuite de quelques minutes pour réussir à les décrypter, à coup sûr.

Les dernières mises à jours de Microsoft ne seraient pas suffisantes, selon ces mêmes experts en sécurité informatique. D’ici à qu’un nouveau correctif arrive, il est quand même possible de refermer cette faille d’Outlook. Après avoir appliqué la mise à jour CVE-2018-0950, l’administrateur doit bloquer l’accès à certains ports (445/TCP, 137/TCP, 139/TCP notamment) et empêcher l’authentification Single Sign-On. Combinée à l’utilisation de mots de passe plus complexes à déchiffrer et à une prudence extrême dès qu’il s’agit de cliquer sur un lien dans un mail, cette procédure permet de limiter les risques.

Photo : © Microsoft.

Ce document intitulé « Une faille découverte dans Outlook » issu de http://www.commentcamarche.net/news/5871333-une-faille-decouverte-dans-outlook est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A voir aussi

Mozilla met l'IA sous surveillance

Mozilla met l’IA sous surveillance

La fondation Mozilla lance un programme de soutien aux projets qui examinent les effets de …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :