Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Faille RTF : elle infecte aussi à la preview d’un email

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Faille RTF : elle infecte aussi à la preview d’un email

La vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé (c’est à dire sans ouvrir de pièce jointe mais seulement en en regardant le contenu).

Les mesures de contournement pour ce vecteur d’attaque sont les mêmes que celles conseillées par Microsoft pour traiter la vulnérabilité Word initiale en attendant le correctif officiel (un Fix It temporaire est disponible)

Un correctif qui ne devrait d’ailleurs plus tarder : le prochain Patch Tuesday (prévu pour le mardi prochain, le 9 avril) devrait corriger cette vulnérabilité.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.