Menu

Une faille découverte dans Outlook

heso59 - mercredi 18 avril 2018 - 10:00

Une faille découverte dans Outlook

Une vulnérabilité d'Outlook expose les mots de passe des utilisateurs de la messagerie de Microsoft.

(CCM) — Malgré un correctif d'Outlook déployé en début de mois par Microsoft, la messagerie semble toujours vulnérable. Selon des experts en sécurité, il serait possible pour des hackers de récupérer des informations personnelles des utilisateurs, et notamment leurs mots de passe Outlook.



L'alerte est lancée par un expert en sécurité informatique de l'université Carnegie Mellon aux Etats-Unis. Dans son article détaillé (lien en anglais), ce chercheur explique comment des pirates peuvent exploiter une vulnérabilité d'Outlook à l'aide d'un fichier RTF. La simple ouverture du mail "piégé" est capable de laisser fuiter l'adresse IP de l'utilisateur, la référence de son périphérique ainsi que ses identifiants et mots de passe. Même si ces derniers sont protégés, il suffit ensuite de quelques minutes pour réussir à les décrypter, à coup sûr.

Les dernières mises à jours de Microsoft ne seraient pas suffisantes, selon ces mêmes experts en sécurité informatique. D'ici à qu'un nouveau correctif arrive, il est quand même possible de refermer cette faille d'Outlook. Après avoir appliqué la mise à jour CVE-2018-0950, l'administrateur doit bloquer l'accès à certains ports (445/TCP, 137/TCP, 139/TCP notamment) et empêcher l’authentification Single Sign-On. Combinée à l'utilisation de mots de passe plus complexes à déchiffrer et à une prudence extrême dès qu'il s'agit de cliquer sur un lien dans un mail, cette procédure permet de limiter les risques.

Photo : © Microsoft.

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme