News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Vulnérabilité critique pour Outlook Express

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 25 April 2003
0 comment(s) | Subnetwork France

| | Other Tools

Microsoft Outlook Express est le lecteur de mail installé par défaut sur la quasi-totalité des stations Microsoft Windows. Une vulnérabilité exploitable à distance vient d'être découverte dans les versions 5.5 et 6.0 d'Outlook Express.

Il serait possible pour une personne mal intentionnée de lire n'importe quel fichier sur votre disque dur et même exécuter n'importe quel programme sur votre ordinateur. Pour ce faire, il suffit à cette personne de vous envoyer un email au format HTML vous incitant à « cliquer » sur une URL MHTML (MHTML://) mal formée qui lui permet d'exécuter les instructions de son choix et à votre insu. Dangereuse et sournoise, cette vulnérabilité peut aussi être utilisée comme vecteur de contamination pour une attaque virale. Outlook Express est bien trop souvent sujet à des vulnérabilités du même type, qui sont de plus en plus exploitées par les Virus pour se propager plus efficacement. C'est pourquoi, nous vous conseillons d'utiliser un client mail alternatif comme TheBat (http://www.ritlabs.com/the_bat/) ou Eudora (http://www.eudora.com/) qui sont moins souvent sujets aux vulnérabilités. Il est aussi important de garder votre antivirus à jour pour une protection optimale, car il ne se passe pas une journée sans qu'un nouveau virus n'apparaisse sur le réseau. Pour les accros de Microsoft Outlook, il est impératif d'appliquer le correctif fournit par Microsoft.

Alerte et Correctifs sur le site de Microsoft
http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-014.asp

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Les téléphones Bluetooth en danger

Owasp AppSec NYC 2008 - jour 1 - ClickJacking, un exploit 0-day

Avril : cinq correctifs pour Microsoft

Google Gmail était trop bavard.

Nouvelle faille : tous les navigateurs web vulnérables aux arnaques !

Une première faille critique pour MacOS X

Que pensez-vous de l'initiative de free qui ouvre son réseau Wifi à tous? (7 Answers)

Nomadisme : Comment multiplier les moyens d'accès sans exposer les postes de travail nomades. (6 Answers)

Quel est le meilleur antivirus ? (15 Answers)

Qui veut organiser un chat sur SecurityVibes ? (3 Answers)

Externalisation, intégration : Qualité de service en baisse ??? (3 Answers)

Browse Questions