Sale début d’année pour Microsoft: après la ‘’fameuse’’ faille WMF, puis des questions soulevées par la façon dont Windows sécurise les connexions sans fil, on découvre qu’Outlook et Exchange sont à leur tour touchés par une vulnérabilité critique.
En cause cette fois, le Transport Neutral Encapsulation Format (TNEF), et la façon dont les anciennes versions d’Outlook (messagerie électronique) et Exchange (serveur Web) gèrent notamment les pièces jointes écrites en format RTF (Rich Text Format ; le seul format de texte réellement passe-partout entre plateformes et éditeurs de texte différents).
Lorsqu’un e-mail écrit en format RTF, ou accompagné d’une pièce jointe qui reprend ce format, parvient sur Outlook, ou transite via Exchange, il existe un risque d’infection : il suffit que le texte du courrier ou de la pièce jointe contienne un code malicieux, et il sera exécuté sans coup férir, alors qu’il devrait être simplement considéré comme un message texte.
Microsoft propose déjà un correctif pour cette nouvelle faille, et encourage vivement ses clients professionnels à l’installer.
En cause cette fois, le Transport Neutral Encapsulation Format (TNEF), et la façon dont les anciennes versions d’Outlook (messagerie électronique) et Exchange (serveur Web) gèrent notamment les pièces jointes écrites en format RTF (Rich Text Format ; le seul format de texte réellement passe-partout entre plateformes et éditeurs de texte différents).
Lorsqu’un e-mail écrit en format RTF, ou accompagné d’une pièce jointe qui reprend ce format, parvient sur Outlook, ou transite via Exchange, il existe un risque d’infection : il suffit que le texte du courrier ou de la pièce jointe contienne un code malicieux, et il sera exécuté sans coup férir, alors qu’il devrait être simplement considéré comme un message texte.
Microsoft propose déjà un correctif pour cette nouvelle faille, et encourage vivement ses clients professionnels à l’installer.
Source :
Information Week
