Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Vulnérabilité critique pour Outlook Express

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Vulnérabilité critique pour Outlook Express

Microsoft Outlook Express est le lecteur de mail installé par défaut sur la quasi-totalité des stations Microsoft Windows. Une vulnérabilité exploitable à distance vient d’être découverte dans les versions 5.5 et 6.0 d’Outlook Express.


Il serait possible pour une personne mal intentionnée de lire n’importe quel fichier sur votre disque dur et même exécuter n’importe quel programme sur votre ordinateur. Pour ce faire, il suffit à cette personne de vous envoyer un email au format HTML vous incitant à  » cliquer  » sur une URL MHTML (MHTML://) mal formée qui lui permet d’exécuter les instructions de son choix et à votre insu. Dangereuse et sournoise, cette vulnérabilité peut aussi être utilisée comme vecteur de contamination pour une attaque virale. Outlook Express est bien trop souvent sujet à des vulnérabilités du même type, qui sont de plus en plus exploitées par les Virus pour se propager plus efficacement. C’est pourquoi, nous vous conseillons d’utiliser un client mail alternatif comme TheBat (http://www.ritlabs.com/the_bat/) ou Eudora (http://www.eudora.com/) qui sont moins souvent sujets aux vulnérabilités. Il est aussi important de garder votre antivirus à jour pour une protection optimale, car il ne se passe pas une journée sans qu’un nouveau virus n’apparaisse sur le réseau. Pour les accros de Microsoft Outlook, il est impératif d’appliquer le correctif fournit par Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.