Outlook : installez immédiatement la dernière mise à jour si vous ne voulez pas qu’un pirate vole votre mot de passe

Microsoft a déployé le mois dernier un patch de sécurité pour Outlook, victime d’une grave faille de sécurité. À l’aide d’un simple lien envoyé par mail, un pirate pourrait en effet obtenir votre mot de passe en un rien de temps. Malgré le correctif, la vulnérabilité n’est malheureusement pas encore totalement disparue.

outlook bug
Crédits : 123RF

Comme toute application très populaire, Outlook est régulièrement la cible de pirates qui traquent la moindre de ses failles de sécurité. Fort heureusement, Microsoft veille au grain pour repérer ces vulnérabilités avant qu’elle ne soit exploitée. Ainsi, en décembre dernier, la firme de Redmond a déployé un correctif qui vient réparer, entre autres, la brèche nommée CVE-2023-35636. Celle-ci affiche un score de sévérité de 6,5.

Et pour cause : si exploitée, cette dernière permet à un pirate un brin débrouillard d’obtenir le mot de passe de votre compte. Pour cela, il lui suffit d’envoyer une invitation menant vers l’application calendrier d’Outlook. Plus précisément, cette invitation est infectée par un fichier qui, une fois téléchargé sur le PC de la victime, d’extraire le mot de passe de cette dernière. Celui-ci se trouve en effet au sein même du paquet de connexion généré par l’utilisateur, que le hacker sera à même de consulter.

N’attendez pas pour mettre à jour Outlook sur votre PC

Puisque l’attaque repose sur un fichier malicieux, le pirate peut également passer par une autre voie pour diffuser celui-ci. Microsoft note par exemple qu’il est possible d’héberger ledit fichier sur un site web, dont le hacker n’a même pas besoin d’être administrateur. Bien entendu, cela nécessite toujours que la victime clique sur le lien, mais comme le montre la popularité toujours saillante du phishing, cela ne représente pas nécessairement un obstacle.

Sur le même sujet — Microsoft offre enfin cette fonctionnalité incontournable aux utilisateurs d’Outlook pour le Web

Cette faille a donc été patchée via la mise à jour de décembre 2023, que l’on vous conseille d’installer sans plus attendre. Néanmoins, Microsoft note que le risque n’est pas toujours éradiqué. D’autres méthodes, non citées par la firme, pourraient en effet permettre de continuer à exploiter la vulnérabilité. Comme toujours, prudence donc avec les liens sur lesquels vous cliquez.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le Vivo X300 Ultra est officiel, un smartphone aux capacités photo extravagantes

Le Vivo X300 Ultra est un mobile haut de gamme qui met le paquet en photographie. Équipé de deux capteurs de 200 MP, il entend notamment proposer le meilleur zoom…

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…