MonikerLink, une faille critique dans Outlook

Une faille de sécurité découverte dans Outlook liée à la manipulation de liens hypertextes permet à un attaquant de récupérer votre condensat NTLM, autrement dit le mot de passe haché, voire d’exécuter du code à distance.

En cause, l’utilisation de file:// qui, lors d’une utilisation normale pour accéder à une ressource externe via le protocole SMB, affiche une alerte de sécurité. Mais un simple point d’exclamation suivi d’une chaine aléatoire dans ce lien suffit à contourner l’avertissement ainsi que le mode protégé d’Outlook du panneau de prévisualisation !

Etes-vous vulnérable ? Il y a de grandes chances car ces versions d’Office le sont :

• Microsoft 365 Apps for Enterprise 
• Microsoft Office 2021
• Microsoft Office 2019
• Microsoft Office 2016

Comment y remédier ?

Cette vulnérabilité fait partie de la longue liste du dernier Patch Tuesday paru le 13 février 2024 à appliquer de toute urgence !

Partager :

• Partager cette page sur Linkedin
• Imprimer