Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Affaire de famille : Quand Word contourne la sécurité d’Outlook

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Affaire de famille : Quand Word contourne la sécurité d’Outlook

Si Word est l’éditeur par défaut d’Outlook, un code malicieux peut s’exécuter librement, sans que la protection du client email ne puisse l’en empêcher. Il suffit pour cela de transférer ou de répondre à un email infecté, et Word devient le Juda du système.


Outlook 2000 et 2002 jouissent certes d’une meilleure protection contre les scripts malicieux que les versions précédentes, mais celle-ci peut toujours être aisément contournée si Word est de la partie. Le traitement de texte peut en effet être désigné comme éditeur par défaut pour Outlook. Si c’est le cas, chaque édition d’un courrier électronique (lors d’un forward ou d’une modification d’un email reçu) envoie ce dernier au traitement de texte, ou il est considéré comme neuf, et n’est donc plus contrôlé. S’il contient un script malicieux, ce dernier sera exécuté librement. Du simple code destructeur au ver VBS (Visual Basic Script), tout est possible, avec les mêmes privilèges que ceux de l’utilisateur actuel.Outre le correctif proposé par Microsoft, la parade consiste à forcer Outlook à n’éditer les messages qu’au format texte simple, à l’aide d’une manipulation dans la base de registre de Windows. Cette modification permet par la suite de lire n’importe quel email malicieux.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.