Accueil » Une faille découverte dans Outlook
High-Tech

Une faille découverte dans Outlook

Une faille découverte dans Outlook

Une faille découverte dans Outlook

Une vulnérabilité d’Outlook expose les mots de passe des utilisateurs de la messagerie de Microsoft.

Malgré un correctif d’Outlook déployé en début de mois par Microsoft, la messagerie semble toujours vulnérable. Selon des experts en sécurité, il serait possible pour des hackers de récupérer des informations personnelles des utilisateurs, et notamment leurs mots de passe Outlook.

L’alerte est lancée par un expert en sécurité informatique de l’université Carnegie Mellon aux Etats-Unis. Dans son article détaillé (lien en anglais), ce chercheur explique comment des pirates peuvent exploiter une vulnérabilité d’Outlook à l’aide d’un fichier RTF. La simple ouverture du mail “piégé” est capable de laisser fuiter l’adresse IP de l’utilisateur, la référence de son périphérique ainsi que ses identifiants et mots de passe. Même si ces derniers sont protégés, il suffit ensuite de quelques minutes pour réussir à les décrypter, à coup sûr.

Les dernières mises à jours de Microsoft ne seraient pas suffisantes, selon ces mêmes experts en sécurité informatique. D’ici à qu’un nouveau correctif arrive, il est quand même possible de refermer cette faille d’Outlook. Après avoir appliqué la mise à jour CVE-2018-0950, l’administrateur doit bloquer l’accès à certains ports (445/TCP, 137/TCP, 139/TCP notamment) et empêcher l’authentification Single Sign-On. Combinée à l’utilisation de mots de passe plus complexes à déchiffrer et à une prudence extrême dès qu’il s’agit de cliquer sur un lien dans un mail, cette procédure permet de limiter les risques.

Photo : © Microsoft.

Ce document intitulé « Une faille découverte dans Outlook » issu de https://www.commentcamarche.net/news/5871333-une-faille-decouverte-dans-outlook est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

19 User(s) Online Join Server
  • Ayenes
  • drustDruide
  • IGZ Zorkadi
  • SLXW
  • likornemagik
  • Fumi
  • Anthonio_Loucass
  • Frédéric | OuiHeberg.com
  • WartraxX (Sébastien T)

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :