La faille d’Outlook plus dangereuse que prévue

Microsoft a réévalué la dangerosité de cette faille annoncée cette semaine. Il est fortement conseillé de ‘patcher’

Microsoft a-t-il sous-estimé les dangers des failles qui frappent ses logiciels? Dans son bulletin de sécurité de mars, l’éditeur faisait état de trois failles, dont une concernant Outlook 2002 sous XP. Un trou qualifié d’important.

Mais la firme vient d’annoncer avoir remonté d’un cran le degré de dangerosité de cette faille la faisant passer au stade « critique ». Il est donc vivement conseillé aux utilisateurs de la messagerie de télécharger le service pack 3 pour Windows XP qui remédie à la situation. La faille qui frappe la célèbre messagerie permet à un attaquant expérimenté, en modifiant l’entête (‘header’) d’un mail, de provoquer sur un client Outlook 2002 une attaque de type DOS et d’exploiter à distance la machine touchée. Selon des sites spécialisés, la découverte de nouveaux facteurs d’exploitation autres que l’exploitation via la page d’accueil ‘Today’s Summary’ (via la page ‘inbox’ par exemple) explique cette révision à la hausse. Pour rappel, les autres failles de mars touchent Windows 2000 (Service Pack 2 à 4) et notamment la fonction Windows Media Server. Et surtout MSN Messenger: un pirate utilisant la messagerie peut visualiser le contenu de n’importe quel fichier sur le disque de la victime. Les patchs salvateurs sont disponibles à cette adresse.