Alors que Microsoft a déployé un correctif sous la forme d’une mise à jour au début du mois d’avril 2018, Will Dormann un expert en sécurité américain, a divulgué de nouveaux détails qui tendent à prouver qu’il est encore possible pour les hackers d’exploiter une vulnérabilité dans Outlook. Ainsi, ils pourraient à l’aide d’un simple mail au format RTF, dérober très aisément les identifiants de connexion des utilisateurs Windows.
Une fois que le mail ouvert, l’internaute piégé par le fonctionnement standard de sa messagerie, contribuerait malgré lui à la fuite de son adresse IP, du nom du périphérique qu’il utilise, de son identifiant utilisateur et de son mot de passe. Dans ce cas très précis, si le mot de passe de l’utilisateur n’est pas assez complexe, il ne faudra que quelques minutes pour le décrypter.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Alors que cette vulnérabilité a été signalée en 2016, c’est-à-dire il y a plus de 18 mois, aux équipes de sécurité Microsoft, tout semble indiquer que le correctif déployé est incomplet. En effet, ce dernier ne semble résoudre qu’une partie du problème sans pour autant écarter définitivement toutes les formes de tentatives de piratage.
En attendant l’arrivée d’un nouveau correctif, il est conseillé aux administrateurs réseau de réaliser les interventions suivantes :
– appliquer la mise à jour Microsoft pour CVE-2018-0950 (si cela n’a pas encore été fait automatiquement) ;
– bloquer les ports spécifiques (445/TCP, 137/TCP, 139/TCP, ainsi que 137/udp et 139/udp) qui sont utilisés lors des sessions SMB entrantes et sortantes ;
– bloquer l’authentification SSO (Single Sign-On) de NT LAN Manager (NTLM).
Les utilisateurs sont, quant à eux, invités à respecter les consignes suivantes :
– faire en sorte d’utiliser des mots de passe complexes, qui ne peuvent pas être facilement piratés même si leurs données sensibles sont subtilisées ;
– ne pas cliquer pas sur les liens qui leur sembleraient plus que suspects, dans les courriels qui leur son adressés quotidiennement.
Après l’affaire Facebook / Cambridge Analytica liée à la collecte et à la revente de certaines informations personnelles, c’est au tour des utilisateurs Microsoft d’avoir peur pour l’intégrité de leurs données …
