Accueil » Une faille découverte dans Outlook
Une faille découverte dans Outlook
High-Tech

Une faille découverte dans Outlook

Une faille découverte dans Outlook

Une vulnérabilité d’Outlook expose les mots de passe des utilisateurs de la messagerie de Microsoft.

Malgré un correctif d’Outlook déployé en début de mois par Microsoft, la messagerie semble toujours vulnérable. Selon des experts en sécurité, il serait possible pour des hackers de récupérer des informations personnelles des utilisateurs, et notamment leurs mots de passe Outlook.

L’alerte est lancée par un expert en sécurité informatique de l’université Carnegie Mellon aux Etats-Unis. Dans son article détaillé (lien en anglais), ce chercheur explique comment des pirates peuvent exploiter une vulnérabilité d’Outlook à l’aide d’un fichier RTF. La simple ouverture du mail “piégé” est capable de laisser fuiter l’adresse IP de l’utilisateur, la référence de son périphérique ainsi que ses identifiants et mots de passe. Même si ces derniers sont protégés, il suffit ensuite de quelques minutes pour réussir à les décrypter, à coup sûr.

Les dernières mises à jours de Microsoft ne seraient pas suffisantes, selon ces mêmes experts en sécurité informatique. D’ici à qu’un nouveau correctif arrive, il est quand même possible de refermer cette faille d’Outlook. Après avoir appliqué la mise à jour CVE-2018-0950, l’administrateur doit bloquer l’accès à certains ports (445/TCP, 137/TCP, 139/TCP notamment) et empêcher l’authentification Single Sign-On. Combinée à l’utilisation de mots de passe plus complexes à déchiffrer et à une prudence extrême dès qu’il s’agit de cliquer sur un lien dans un mail, cette procédure permet de limiter les risques.

Photo : © Microsoft.

Ce document intitulé « Une faille découverte dans Outlook » issu de https://www.commentcamarche.net/news/5871333-une-faille-decouverte-dans-outlook est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

La Rédaction

La Rédaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

Rejoignez vous sur Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 983 autres abonnés.

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :