Outlook : installez immédiatement la dernière mise à jour si vous ne voulez pas qu’un pirate vole votre mot de passe

Microsoft a déployé le mois dernier un patch de sécurité pour Outlook, victime d’une grave faille de sécurité. À l’aide d’un simple lien envoyé par mail, un pirate pourrait en effet obtenir votre mot de passe en un rien de temps. Malgré le correctif, la vulnérabilité n’est malheureusement pas encore totalement disparue.

outlook bug
Crédits : 123RF

Comme toute application très populaire, Outlook est régulièrement la cible de pirates qui traquent la moindre de ses failles de sécurité. Fort heureusement, Microsoft veille au grain pour repérer ces vulnérabilités avant qu’elle ne soit exploitée. Ainsi, en décembre dernier, la firme de Redmond a déployé un correctif qui vient réparer, entre autres, la brèche nommée CVE-2023-35636. Celle-ci affiche un score de sévérité de 6,5.

Et pour cause : si exploitée, cette dernière permet à un pirate un brin débrouillard d’obtenir le mot de passe de votre compte. Pour cela, il lui suffit d’envoyer une invitation menant vers l’application calendrier d’Outlook. Plus précisément, cette invitation est infectée par un fichier qui, une fois téléchargé sur le PC de la victime, d’extraire le mot de passe de cette dernière. Celui-ci se trouve en effet au sein même du paquet de connexion généré par l’utilisateur, que le hacker sera à même de consulter.

N’attendez pas pour mettre à jour Outlook sur votre PC

Puisque l’attaque repose sur un fichier malicieux, le pirate peut également passer par une autre voie pour diffuser celui-ci. Microsoft note par exemple qu’il est possible d’héberger ledit fichier sur un site web, dont le hacker n’a même pas besoin d’être administrateur. Bien entendu, cela nécessite toujours que la victime clique sur le lien, mais comme le montre la popularité toujours saillante du phishing, cela ne représente pas nécessairement un obstacle.

Sur le même sujet — Microsoft offre enfin cette fonctionnalité incontournable aux utilisateurs d’Outlook pour le Web

Cette faille a donc été patchée via la mise à jour de décembre 2023, que l’on vous conseille d’installer sans plus attendre. Néanmoins, Microsoft note que le risque n’est pas toujours éradiqué. D’autres méthodes, non citées par la firme, pourraient en effet permettre de continuer à exploiter la vulnérabilité. Comme toujours, prudence donc avec les liens sur lesquels vous cliquez.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : l’application officielle de téléchargement ISO et d’installation du système se met à jour

Vous voulez installer Windows 11 sur un nouveau PC, ou tout simplement mettre à jour un ancien ordinateur vers la version la plus récente du système d’exploitation ? Pas de…

Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable à la base, la Honor Pad x8a passe sous la barre des 80 € grâce à cette offre à durée limitée. Cette tablette pas…

Cette coque rétro transforme les AirPods en souris Apple des années 80

Le Macintosh fait partie des ordinateurs les plus emblématiques de l’histoire d’Apple. Son design et ses accessoires sont encore très reconnaissables aujourd’hui. Une nouvelle coque pour AirPods s’inspire justement de…

AirPods Max 2 : Apple dévoile son nouveau casque, qui passe enfin à la modernité. Voici ce qui change

Après qu’Apple a annoncé l’iPhone 17e, ses nouveaux MacBook Air et Pro, ainsi que le MacBook Neo, on aurait pu penser que la firme de Cupertino en avait fini avec…

Les Galaxy A57 et A37 apparaissent dans des vidéos d’unboxing avant leur lancement

Les fuites se multiplient avant le lancement des prochains smartphones de Samsung. Des vidéos d’unboxing montre déjà les Galaxy A57 et Galaxy A37. Elle confirme notamment le design des deux…

Redmi Note 14 4G : la version 256 Go passe à moins de 125 €, et c’est une très bonne affaire

Le Redmi Note 14 4G, dans sa version avec 256 Go de stockage passe sous la barre des 125 €. Ce smartphone répond aux besoins de ceux qui recherchent un…

Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des…

One UI 9 : la prochaine mise à jour majeure commence à se dévoiler sur le Samsung Galaxy S26 Ultra

Alors même que le déploiement global de One UI 8.5 n’a pas encore eu lieu, le développement de la prochaine version de la surcouche de Samsung avance bon train. One…

Voici pourquoi le mode adulte de ChatGPT prend du retard

OpenAI prépare un mode adulte pour ChatGPT depuis plusieurs mois. La fonctionnalité doit permettre des conversations à thème érotique. Mais son lancement prend finalement plus de temps que prévu. L’intelligence…

IA

Instagram : les messages chiffrés de bout en bout seront très bientôt de l’histoire ancienne, voici pourquoi

Le système de chiffrement de bout en bout renforce la sécurité et la protection des messages privés. Plusieurs messageries instantanées en bénéficient et parmi elles figurent notamment trois des applications…