Alerte dans les e-mails Microsoft Outlook : un malware a compromis la sécurité des données

Les chercheurs de Check Point Research ont identifié une faille critique dans Microsoft Outlook, l'e-mail officiel de ladite entreprise, qui concernerait les hyperliens contenus dans un e-mail.

Ce problème réside dans la façon dont Outlook gère certains liens qui semblent normaux mais qui sont modifiés.

Lorsqu'un lien dans Outlook utilise le mode « fichier:// », qui est une façon d'indiquer à l'ordinateur d'ouvrir un fichier qui se trouve sur le système, et qu'une adresse spécifique est ajoutée avec un point d'exclamation et des caractères étranges, ce qui suit se produit:

Normalement, si un lien semble étrange ou non sécurisé, Outlook vous en informe avec une alerte ou ne vous permet pas de l'ouvrir complètement . Mais avec ces liens modifiés, cette protection échoue.

Un double problème se pose ici. Premièrement, il existe un risque que des données importantes des utilisateurs, telles que leurs mots de passe, soient volées. Deuxièmement, ces liens peuvent provoquer l’exécution de code, c’est-à-dire permettre à l’ordinateur d’effectuer des tâches qu’un attaquant souhaite effectuer ailleurs.

Si l'utilisateur clique sur l'un de ces liens malveillants apparemment inoffensifs, son ordinateur est connecté par inadvertance à un autre ordinateur quelque part dans le monde contrôlé par une personne mal intentionnée .

Cette vulnérabilité peut amener les attaquants à effectuer un certain nombre d'actions nuisibles, notamment :

• Vol de données : Cela signifie qu'ils peuvent entrer dans le système de la personne concernée et récupérer des informations importantes et privées, soit du même appareil, soit d'autres connectés à leur réseau.
• Installation de logiciels malveillants : les attaquants peuvent installer des logiciels malveillants sur votre appareil, tels que des programmes qui verrouillent et demandent de l'argent pour le déverrouiller (ransomware), des programmes qui espionnent votre appareil (spyware) ou des programmes qui enregistrent ce que vous tapez sur votre clavier (enregistreurs de frappe). ... compliquant encore davantage la sécurité de la victime ou se propageant à d'autres appareils connectés.
• Escalade de privilèges : en utilisant des informations d'identification mal obtenues ou en exécutant du code arbitraire, les attaquants peuvent obtenir davantage d'accès et de contrôle sur le système ou le réseau de la victime. Cela pourrait leur permettre d’avoir un contrôle total sur le système ou le réseau.

• Vol d'identité : à l'aide d'identifiants NTLM volés (un type d'identifiant de sécurité), les attaquants peuvent usurper l'identité de la victime. Cela leur permet de commettre des actes frauduleux ou d’accéder à des informations encore plus sensibles.

La gravité de la faille détectée était telle que Microsoft a immédiatement pris des mesures en publiant un correctif de sécurité spécifique pour contrecarrer cette vulnérabilité.

Cette décision de Microsoft souligne l'importance de maintenir les systèmes à jour et protégés contre toute menace potentielle , démontrant l'engagement de l'entreprise à garantir la sécurité de ses utilisateurs face à des vulnérabilités critiques.

Check Point Research, chercheurs en sécurité Internet, conseille aux particuliers et aux entreprises d'installer les mises à jour de sécurité et les correctifs proposés par Microsoft pour éviter les problèmes.

C'est également une bonne idée de suivre des conseils de base en matière de sécurité numérique, comme changer fréquemment les mots de passe, s'assurer que tous les programmes sont à jour et utiliser des programmes antivirus fiables.

Il est très important d'être attentif aux liens et aux e-mails provenant de personnes inconnues et d'éviter de cliquer sur tout ce qui semble étrange ou d'origine douteuse.

Prendre ces mesures peut réduire considérablement le risque de tomber dans des pièges en ligne et contribue à protéger vos informations personnelles et celles de votre système.