Un internaute malveillant pourrait effectuer des attaques du type "spoofing" par le biais de cette vulnérabilité.

iDEFENSE a rapporté une vulnérabilté pour Microsoft Outlook XP/2003 et Outlook Web Access 2003

L'exploitation distant d'une vulnérabilité du type spoofing d'adresse email dans différents clients email Microsoft peut permettre à des internaute malveillants de récupérer des informations sensibles (social engineering) des utilisateurs finaux.

Microsoft Outlook et Microsoft Outlook Web Access(OWA) sont très utilisé dans les réseaux d'entreprise. La vulnérabilité existe dans le traitement de l'en-tête du message qui permet à un internaute malveillant de "spoofer" la provenance "From" du message qui est affiché à l'utilisateur final. Lorsque le champ "From" contient plusieurs adresses email séparées par des virgules, Outlook et OWA n'afficheront que la première adresse rencontrée. Exemple :

From: support@votre.entreprise, Pirate <pirate@phishing.domain>

Outlook et OWA n'afficheront que l'adresse "support@votre.entreprise" en tant qu'expéditeur du message.

La vulnérabilité a été rapportée pour Microsoft Outlook XP et 2003, et Microsoft Outlook Web Access 2003. Microsoft Outlook Express n'est pas affecté par cette vulnérabilité.

Vérifier les en-têtes email de tous messages vous paraissant suspects.

Microsoft va fournir des mises à jour pour cette vulnérabilité dans le future service pack.

Lien(s) Associé(s) :

• Bulletin iDEFENSE

Auteur(s) Associé(s) : IDefense ( 35 )