Faille critique pour MS Outlook et Exchange
Le par Ange-Gabriel C. Source : Information Week
Sale début d’année pour Microsoft: après la ‘’fameuse’’ faille WMF, puis des questions soulevées par la façon dont Windows sécurise les connexions sans fil, on découvre qu’Outlook et Exchange sont à leur tour touchés par une vulnérabilité critique.
En cause cette fois, le Transport Neutral Encapsulation Format (TNEF), et la façon dont les anciennes versions d’Outlook (messagerie électronique) et Exchange (serveur Web) gèrent notamment les pièces jointes écrites en format RTF (Rich Text Format ; le seul format de texte réellement passe-partout entre plateformes et éditeurs de texte différents).
Lorsqu’un e-mail écrit en format RTF, ou accompagné d’une pièce jointe qui reprend ce format, parvient sur Outlook, ou transite via Exchange, il existe un risque d’infection : il suffit que le texte du courrier ou de la pièce jointe contienne un code malicieux, et il sera exécuté sans coup férir, alors qu’il devrait être simplement considéré comme un message texte.
Microsoft propose déjà un correctif pour cette nouvelle faille, et encourage vivement ses clients professionnels à l’installer.
Complément d'information
-
Le dernier Patch Tuesday de l'année comble la vulnérabilité Duqu. Un total de dix-neuf failles de sécurité à corriger contre vingt pré-annoncées. Pas de correction pour la faille SSL / TLS. En 2011, les failles critiques ont été moins... -
Microsoft publie trois bulletins de sécurité afin de combler quatre vulnérabilités dans Windows et Office.
Poser une question
C pas sérieux comme outil avec un nom pareil et de telles faiblesses =)