Outlook : Une faille qui expose vos mots de passes de messagerie

PARTAGER

C’est une alerte lancée par un chercheur en sécurité informatique aux Etats-Unis en démontrant comment exploiter cette faille de la messagerie Outlook de Microsfot via un fichier RTF (Rich Text Format : fichier compressé est reconnu par la plupart des logiciels de traitement de texte) pour tirer des données sensibles de l’utilisateur ainsi que son mot de passe.

Outlook smb lien piegé

Une fois le mail piégé reçu et ouvert par l’utilisateur dans sa messagerie Outlook, le fichier joint dans le corps du mail en question (fichier de format RTF) envoi au pirate / l’attaquant l’adresse IP de sa cible, les informations autour de son périphérique comme le nom de son PC, le nom d’utilisateur (Le login), la version de son système d’exploitation et bien d’autres informations très très critiques comme le Mot de Passe.

wireshark_annotated

En attendant un nouveau correctif de chez Microsoft, il est possible d’appliquer quelques mesures de sécurité pour se protéger. Il suffit d’abord d’appliquer la mise à jour CVE-2018-0950 Puis bloquer l’accès aux ports TCP 445,137, 139 et virer l’authentification Single Sign-On.

Et faites attention à l’ouverture des emails avec pièces jointes ou liens suspects dans le corps de vos emails reçus.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.