|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Faille du header Outlook
Une faille d’Outlook et d’OWA (Outlook Web Access) vient d’être dévoilée par la société de sécurité informatique US iDEFENSE.
Cette vulnérabilité réside dans la manière dont Outlook (à l’exception d’Outlook Express) gère les "headers" de message et peut permettre à un agresseur d’usurper ("spoofing") l’adresse d’expédition (le champ "De"), lui offrant ainsi de vastes possibilités d’ingénierie sociale pour tromper la vigilance des destinataires.
Ainsi lorsque le champ "De" contient plusieurs adresses séparées par une virgule, seule la première sera affichée par Outlook, comme dans l’exemple ci-dessous :
support@votresociété.fr, escroc@phishing.com devient support@votresociété.fr
Microsoft a été informé de cette vulnérabilité et envisage de la corriger dans le cadre d’un prochain Service Pack.
Dans l’attente de cet éventuel correctif, la seule solution disponible consiste à vérifier l’intégralité des "headers" des Emails douteux …
Plus d'info
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
