Vulnérabilité SMTP et Outlook Express
D'après SecuriTeam, vos systèmes de messagerie sont peut-être vulnérables ...
D'après SecuriTeam, vos systèmes de messagerie sont peut-être vulnérables à des attaques virales (ou autres) menées à l'aide d'un outil inattendu : Outlook Express.
Outlook Express possède en effet une fonctionnalité très méconnue, dénommée MFR (Message Fragmentation and Reassembly), qui permet aux utilisateurs dotés d'une connexion Internet bas débit de voir leurs Emails (et leurs pièces jointes) segmentés en plusieurs parties afin de faciliter leur envoi.
Ces parties sont réassemblées à l'arrivée, de manière transparente pour le destinataire de l'Email.
Un agresseur peut se servir de cette fonctionnalité afin de disséminer un virus (ou un cheval de Troie, ou tout type de données) avec de bonnes chances de leurrer les systèmes de protection SMTP : antivirus, filtrage de contenu.
Certains éditeurs d'antivirus ont déjà sorti un correctif pour leurs logiciels : vérifiez si c'est le cas du vôtre, et appliquez-le.
Merci GENIUS ;-))
Outlook Express possède en effet une fonctionnalité très méconnue, dénommée MFR (Message Fragmentation and Reassembly), qui permet aux utilisateurs dotés d'une connexion Internet bas débit de voir leurs Emails (et leurs pièces jointes) segmentés en plusieurs parties afin de faciliter leur envoi.
Ces parties sont réassemblées à l'arrivée, de manière transparente pour le destinataire de l'Email.
Un agresseur peut se servir de cette fonctionnalité afin de disséminer un virus (ou un cheval de Troie, ou tout type de données) avec de bonnes chances de leurrer les systèmes de protection SMTP : antivirus, filtrage de contenu.
Certains éditeurs d'antivirus ont déjà sorti un correctif pour leurs logiciels : vérifiez si c'est le cas du vôtre, et appliquez-le.
Merci GENIUS ;-))
Source :
INpact-Hardware
Teuf
le 16 septembre 2002 à 07:41
(1 404
lectures)
Actualités et brèves relatives
