Affaire de famille : Quand Word contourne la sécurité d’Outlook Jerome Saiz le 27 avril 2002 à 9h30, dans la rubrique Conformité & Bonnes pratiques Commentaires fermés sur Affaire de famille : Quand Word contourne la sécurité d’Outlook affairecontournefamilleoutlookquandsécuritéword Si Word est l’éditeur par défaut d’Outlook, un code malicieux peut s’exécuter librement, sans que la protection du client email ne puisse l’en empêcher. Il suffit pour cela de transférer ou de répondre à un email infecté, et Word devient le Juda du système. Outlook 2000 et 2002 jouissent certes d’une meilleure protection contre les scripts malicieux que les versions précédentes, mais celle-ci peut toujours être aisément contournée si Word est de la partie. Le traitement de texte peut en effet être désigné comme éditeur par défaut pour Outlook. Si c’est le cas, chaque édition d’un courrier électronique (lors d’un forward ou d’une modification d’un email reçu) envoie ce dernier au traitement de texte, ou il est considéré comme neuf, et n’est donc plus contrôlé. S’il contient un script malicieux, ce dernier sera exécuté librement. Du simple code destructeur au ver VBS (Visual Basic Script), tout est possible, avec les mêmes privilèges que ceux de l’utilisateur actuel.Outre le correctif proposé par Microsoft, la parade consiste à forcer Outlook à n’éditer les messages qu’au format texte simple, à l’aide d’une manipulation dans la base de registre de Windows. Cette modification permet par la suite de lire n’importe quel email malicieux. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!