Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Outlook Express digère mal les signatures

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Outlook Express digère mal les signatures

Outlook Express est vulnérable à une attaque via… un simple email signé ! Une faille dans la procédure de vérification des signatures permet ainsi à un pirate de prendre le contrôle du PC et d’y exécuter le code de son choix. La faille est jugée critique par Microsoft.


C’est ironique : en voulant offrir plus de sécurité, Outlook Express met en danger le système qui l’héberge !La dernière faille découverte dans le client de messagerie de Microsoft se terre dans le processus de contrôle de la signature des courriers, lorsque ceux-ci sont authentifiés grâce au protocole S/MIME. Il s’agit, pour les connaisseurs, d’un dépassement de mémoire tampon. Cette faille très connue se situe ici dans une procédure chargée d’avertir l’utilisateur lorsque la signature d’un courrier présente un problème. En modifiant cette dernière de façon à provoquer l’affichage d’une erreur spécifique (et donc l’exécution de la routine vulnérable), le pirate peut exécuter un code de son choix sur l’ordinateur de sa victime. On peut imaginer, mais cela n’a pas été confirmé, que le code en question serait alors stocké dans une pièce jointe au courrier ou sous la forme d’un contenu dynamique dans le corps du mail, ce qui permettrait d’installer un virus ou un cheval de Troie, même de taille conséquente.Un correctif est disponible sur le site de Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.