Outlook : installez immédiatement la dernière mise à jour si vous ne voulez pas qu’un pirate vole votre mot de passe

Microsoft a déployé le mois dernier un patch de sécurité pour Outlook, victime d’une grave faille de sécurité. À l’aide d’un simple lien envoyé par mail, un pirate pourrait en effet obtenir votre mot de passe en un rien de temps. Malgré le correctif, la vulnérabilité n’est malheureusement pas encore totalement disparue.

outlook bug
Crédits : 123RF

Comme toute application très populaire, Outlook est régulièrement la cible de pirates qui traquent la moindre de ses failles de sécurité. Fort heureusement, Microsoft veille au grain pour repérer ces vulnérabilités avant qu’elle ne soit exploitée. Ainsi, en décembre dernier, la firme de Redmond a déployé un correctif qui vient réparer, entre autres, la brèche nommée CVE-2023-35636. Celle-ci affiche un score de sévérité de 6,5.

Et pour cause : si exploitée, cette dernière permet à un pirate un brin débrouillard d’obtenir le mot de passe de votre compte. Pour cela, il lui suffit d’envoyer une invitation menant vers l’application calendrier d’Outlook. Plus précisément, cette invitation est infectée par un fichier qui, une fois téléchargé sur le PC de la victime, d’extraire le mot de passe de cette dernière. Celui-ci se trouve en effet au sein même du paquet de connexion généré par l’utilisateur, que le hacker sera à même de consulter.

N’attendez pas pour mettre à jour Outlook sur votre PC

Puisque l’attaque repose sur un fichier malicieux, le pirate peut également passer par une autre voie pour diffuser celui-ci. Microsoft note par exemple qu’il est possible d’héberger ledit fichier sur un site web, dont le hacker n’a même pas besoin d’être administrateur. Bien entendu, cela nécessite toujours que la victime clique sur le lien, mais comme le montre la popularité toujours saillante du phishing, cela ne représente pas nécessairement un obstacle.

Sur le même sujet — Microsoft offre enfin cette fonctionnalité incontournable aux utilisateurs d’Outlook pour le Web

Cette faille a donc été patchée via la mise à jour de décembre 2023, que l’on vous conseille d’installer sans plus attendre. Néanmoins, Microsoft note que le risque n’est pas toujours éradiqué. D’autres méthodes, non citées par la firme, pourraient en effet permettre de continuer à exploiter la vulnérabilité. Comme toujours, prudence donc avec les liens sur lesquels vous cliquez.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…

Ces Raspberry Pi coûtent désormais bien plus cher à cause de la pénurie de RAM

La flambée des prix de la RAM ne faiblit pas et Raspberry Pi en subit les conséquences. La fondation relève ses tarifs sur plusieurs modèles pour la troisième fois en…

1 Européen sur 2 admet avoir déjà espionné le smartphone d’un inconnu (et ça arrange Samsung)

Samsung vient de publier une étude qui, si vous n’avez pas suivi les dernières actualités du constructeur, peut vous paraître un peu étrange. En effet, on y apprend que plus…

À 25 ans, l’iPod d’Apple s’offre une seconde jeunesse grâce à la génération Z

Alors qu’il s’apprête à fêter ses 25 ans cette année, l’iPod d’Apple est loin d’être considéré comme ringard. Au contraire, la génération Z est en train de le remettre à…

Nothing Ear (a) : à seulement 50 €, ces écouteurs sans fil avec réduction de bruit active sont à prix sacrifié !

Le Choice Day continue sur AliExpress, et c’est maintenant au tour des Nothing Ear (a) de voit leur prix fondre. Normalement en vente à 99 €, ces écouteurs sans fil passent…

Le Pixel 11 Pro devrait laisser tomber ce petit capteur, mais pas sûr qu’il vous manque

Les rendus du Pixel 11 Pro dévoilés hier montrent certes un design qui évolue peu par rapport à la génération précédente, mais surtout l’absence d’un petit détail présent depuis plusieurs…

-40% sur le Redmi Note 15 5G : le smartphone Xiaomi est à prix mini

Apprécié pour son excellent rapport qualité-prix, le Redmi Note 15 5G devient encore plus abordable grâce à une remise de 40%. Pour seulement 181 €, la version 256 Go du…