Faille RTF : elle infecte aussi à la preview d’un email 04 avril 2014 | Jerome Saiz En brefLa vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé … Continuer la lecture →
Hack RSA : les dessous de l’affaire 26 août 2011 | Jerome Saiz Il semblerait que le piratage dont a été victime RSA Security en début d’année ne soit pas si sophistiqué que l’on a pu l’écrire. C’est en tout cas ce qui ressort de l’analyse par F-Secure du document piégé utilisé par … Continuer la lecture →
Menace accrue sur certaines versions d’Outlook Express 25 juin 2005 | Jerome Saiz La communauté des pirates s’intéresse de près à une vulnérabilité découverte sur certaines versions d’Outlook Express. Elle permettrait la prise de contrôle de l’ordinateur à la visite d’un site de discussion piégé. Un code d’exploitation vient d’ailleurs d’être publié sur … Continuer la lecture →
Deux failles mystérieuses dans Outlook et Internet Explorer 04 avril 2005 | Jerome Saiz Deux failles sérieuses auraient été découvertes dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d’un PC sous Windows même parfaitement à jour de ses correctifs actuels, y compris bien sûr Windows XP et son Service … Continuer la lecture →
eEye annonce deux nouvelles failles sur Microsoft Windows 04 avril 2005 | Aurélien Cabezon La firme eEye Digital Security s’autocensure et annonce sans trop de détails la découverte de plusieurs vulnérabilités affectant les composants Internet Explorer et Outlook de Microsoft Windows. Les brèches sont jugées critiques et Microsoft planche sur un correctif. La société … Continuer la lecture →
Plus de sécurité pour le Outlook nouveau 14 octobre 2003 | Jerome Saiz Outlook 2003 vise la sécurité. Au menu des nouveautés, une installation par défaut plus sûre, de meilleurs outils de filtrage du spam et surtout la possibilité d’interdire purement et simplement les courriers au format HTML et les codes exécutables. La … Continuer la lecture →
Vulnérabilité critique pour Outlook Express 25 avril 2003 | Aurélien Cabezon Microsoft Outlook Express est le lecteur de mail installé par défaut sur la quasi-totalité des stations Microsoft Windows. Une vulnérabilité exploitable à distance vient d’être découverte dans les versions 5.5 et 6.0 d’Outlook Express. Il serait possible pour une personne … Continuer la lecture →
Nouvelles failles graves pour Internet Explorer et Outlook Express 24 avril 2003 | Jerome Saiz C’est une belle série de failles graves qui viennent d’être découvertes sur Outlook Express et Internet Explorer. Microsoft juge l’affaire critique et exhorte ses utilisateurs à appliquer les correctifs fournis. Les failles sont en effet simples à exploiter et diablement … Continuer la lecture →
Outlook Express digère mal les signatures 11 octobre 2002 | Jerome Saiz Outlook Express est vulnérable à une attaque via… un simple email signé ! Une faille dans la procédure de vérification des signatures permet ainsi à un pirate de prendre le contrôle du PC et d’y exécuter le code de son … Continuer la lecture →
Affaire de famille : Quand Word contourne la sécurité d’Outlook 27 avril 2002 | Jerome Saiz Si Word est l’éditeur par défaut d’Outlook, un code malicieux peut s’exécuter librement, sans que la protection du client email ne puisse l’en empêcher. Il suffit pour cela de transférer ou de répondre à un email infecté, et Word devient … Continuer la lecture →