Pour gérer vos consentements :
Categories: Cloud

Microsoft corrige une nouvelle faille dans Outlook

Microsoft rencontre bien des problèmes avec ses zones de sécurité Internet. Ou, plus précisément, avec l’absence de celles-ci. Après la faille du bouton « Précédent » sous Internet Explorer (voir édition du 18 avril 2002), l’éditeur de Windows vient d’annoncer un nouveau risque « modéré » sous Word, lorsque celui-ci est utilisé pour lire ou écrire des mails sous Outlook 2000 et 2002. Sur le même principe que le bouton « back », un courrier traité avec Word le place dans une zone sans protection contrairement à Outlook. Ainsi, un script malicieux peut s’activer au moment de répondre au message ou même de le faire suivre. Car Word agit avec un document au format HTML comme s’il s’agissait d’un nouveau document, ce qui n’a pas lieu d’être sécurisé a priori.

Microsoft vient donc de publier un correctif, le patch MS02-021 (en anglais pour le moment), qu’il est vivement conseiller d’installer. Mais ne croyez pas être en sécurité pour autant. Le consultant informatique Georgi Guninski souligne qu’une faille similaire persiste dans Office XP (donc l’édition 2002 de Word, Access, Outlook…) via Excel. Il ne s’agit certes pas de répondre à ces courriers avec le tableur, mais le script peut être intégré dans un fichier « .xls », envoyé en pièce jointe. Lignes de code Javascript à l’appui, l’auteur n’hésite pas à faire la démonstration de ce qu’il avance. Et préconise, en attendant le prochain correctif de Microsoft, de désactiver tout ce qui peut s’activer dans Internet Explorer, notamment les scripts et les ActiveX. Evidemment, cela risque de rendre les visites de certains sites moins agréables…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago