Faille critique pour MS Outlook et Exchange

Le par  |  7 commentaire(s) Source : Information Week

Sale début d’année pour Microsoft: après la ‘’fameuse’’ faille WMF, puis des questions soulevées par la façon dont Windows sécurise les connexions sans fil, on découvre qu’Outlook et Exchange sont à leur tour touchés par une vulnérabilité critique.

Sale début d’année pour Microsoft: après la ‘’fameuse’’ faille WMF, puis des questions soulevées par la façon dont Windows sécurise les connexions sans fil, on découvre qu’Outlook et Exchange sont à leur tour touchés par une vulnérabilité critique.

En cause cette fois, le Transport Neutral Encapsulation Format (TNEF), et la façon dont les anciennes versions d’Outlook (messagerie électronique) et Exchange (serveur Web) gèrent notamment les pièces jointes écrites en format RTF (Rich Text Format ; le seul format de texte réellement passe-partout entre plateformes et éditeurs de texte différents).

Lorsqu’un e-mail écrit en format RTF, ou accompagné d’une pièce jointe qui reprend ce format, parvient sur Outlook, ou transite via Exchange, il existe un risque d’infection : il suffit que le texte du courrier ou de la pièce jointe contienne un code malicieux, et il sera exécuté sans coup férir, alors qu’il devrait être simplement considéré comme un message texte.

Microsoft propose déjà un correctif pour cette nouvelle faille, et encourage vivement ses clients professionnels à l’installer.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #80670
MSExchange ... avec un peu de mauvaise foi, de l'imagination et une touche majuscule foireuse on obtient : mSexChange ...

C pas sérieux comme outil avec un nom pareil et de telles faiblesses =)
Le #80742
KerTiaM >Les failles "X" sont les meilleures...
Le #80747
wow ca doit etre cool ca ! Il n'y a pas un exemple de "code malicieux" ' j'aimerai faire des tests
Le #80762
krisallyde:
Le #80814
AngeGabriel <img src="/img/emo/confused.gif" alt=":'" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]