au sommaire
Outlook Express
C'est ironique : en voulant amener plus de sécurité, Outlook Express met en danger le système qui l'héberge !
La dernière faille en date découverte dans le client de messageriemessagerie de MicrosoftMicrosoft se terre dans le processus de contrôle de la signature des courriers, lorsque ceux-ci sont authentifiés grâce au protocole S/MIME. Il s'agit plus précisément d'un dépassement de mémoire tampon dans une procédure chargée d'avertir l'utilisateur lorsque la signature présente un problème. En modifiant cette dernière de façon à provoquer l'affichage d'une erreur spécifique (et donc l'exécution de la routine vulnérable), le pirate peut exécuter un code de son choix sur l'ordinateurordinateur de sa victime. On peut imaginer, mais cela n'a pas été confirmé, que le code en question serait alors stocké dans une pièce jointe au courrier ou sous la forme d'un contenu dynamique dans le corps du mail, ce qui permettrait d'installer un virus ou un cheval de Troiecheval de Troie, même de taille conséquente.
Un correctif est disponible sur le site de Microsoft.
En savoir plus :
- Le correctif sur le site de Microsoft
par Les Nouvelles.net
le 14 octobre 2002
