C’est une alerte lancée par un chercheur en sécurité informatique aux Etats-Unis en démontrant comment exploiter cette faille de la messagerie Outlook de Microsfot via un fichier RTF (Rich Text Format : fichier compressé est reconnu par la plupart des logiciels de traitement de texte) pour tirer des données sensibles de l’utilisateur ainsi que son mot de passe.
Une fois le mail piégé reçu et ouvert par l’utilisateur dans sa messagerie Outlook, le fichier joint dans le corps du mail en question (fichier de format RTF) envoi au pirate / l’attaquant l’adresse IP de sa cible, les informations autour de son périphérique comme le nom de son PC, le nom d’utilisateur (Le login), la version de son système d’exploitation et bien d’autres informations très très critiques comme le Mot de Passe.
En attendant un nouveau correctif de chez Microsoft, il est possible d’appliquer quelques mesures de sécurité pour se protéger. Il suffit d’abord d’appliquer la mise à jour CVE-2018-0950 Puis bloquer l’accès aux ports TCP 445,137, 139 et virer l’authentification Single Sign-On.
Et faites attention à l’ouverture des emails avec pièces jointes ou liens suspects dans le corps de vos emails reçus.
