Accueil » Actualité » Outlook : un bug désactive la protection des liens et laisse passer les malwares, méfiez-vous !

Outlook : un bug désactive la protection des liens et laisse passer les malwares, méfiez-vous !

Utilisateurs de Microsoft Outlook, méfiance. Un bug sur Mac a permis à des pirates d’utiliser le service de messagerie pour distribuer des logiciels malveillants ciblant les utilisateurs de Windows, selon des chercheurs en cybersécurité.

Malware Outlook
Attention à ce bug sur Outlook © Tom’s Guide FR / Unsplash

Le mail est, de loin, le vecteur d’attaque le plus populaire pour la plupart des pirates. Il est fréquemment utilisé pour distribuer des logiciels malveillants, ou pour hameçonner des victimes afin de récolter leurs données personnelles ou leurs données de paiement.

Si vous utilisez Microsoft Outlook, faites attention : selon des chercheurs en cybersécurité de Trustwave SpiderLab, un bug de la version Mac d’Outlook a permis à des pirates d’utiliser le service de messagerie pour distribuer des logiciels malveillants. Celui-ci ciblerait ensuite et tout particulièrement les utilisateurs de Windows.

Un bug d’ores et déjà corrigé par Microsoft

Dans les grandes lignes, ce bug permet aux attaquants de faire passer n’importe quel logiciel malveillant par le biais d’hyperliens, l’analyseur de liens d’Outlook sur Mac étant inopérant.

Dans le détail, la traduction incorrecte des liens hypertexte permet aux systèmes de sécurité des e-mails de laisser des liens malveillants remonter jusqu’à l’utilisateur final. Par exemple, si une personne malveillante vous envoie le lien http://trustwave.com avec le lien hypertexte file:///maliciouslinnk, l’email sera délivré en tant que file:///trustwave.com. Le fichier de lien se traduit ensuite en version http, après avoir cliqué. N’étant pas reconnu par les systèmes de sécurité de messagerie, il est délivré à la victime sous forme de lien cliquable.

À lire : Antivirus gratuit : quel est le meilleur pour protéger son PC ?

Un premier correctif avait été diffusé en 2020 déjà par la firme de Redmond, étiqueté CVE-2020-0696. Le groupe de chercheurs en cybersécurité indique qu’un second bypass avait été découvert puis corrigé par Microsoft à l’été 2021, mais que le problème était revenu ces derniers jours. Pris en charge et corrigé une troisième fois par Microsoft il pourrait toutefois revenir sous une autre forme, alors, prudence.

Les chercheurs en cybersécurité avertissent régulièrement sur le fait qu’un antivirus et un pare-feu ne suffisent pas. Pour s’éviter toute forme de tracas, le mieux est de ne jamais cliquer sur des liens ou télécharger des pièces jointes provenant d’e-mails douteux, à moins d’être absolument certain des bonnes intentions de l’expéditeur. À ce sujet, retrouvez notre comparatif des meilleurs antivirus en 2022.

Source : Microsoft, Trustwave