Faille probable dans Outlook Vista
Security News rapporte une alerte Symantec portant sur une « faille transversale » Vista. Le client de messagerie, successeur d'Outlook Express, traite d'une manière peu sécurisée un lien forgé faisant référence à un exécutable local existant. En d'autres termes, tout script ou fichier EXE portant le même nom qu'un répertoire sera exécuté sans autre forme de procès. Certes, pour que la chose puisse fonctionner, il faut que le script ou l'EXE, ainsi que le répertoire homonyme, soient déjà présents sur le disque de la victime. Mais on a connu des conditions d'exploitation plus difficiles à réaliser. Les recommandations d'usage sont émises par l'éditeur : ne jamais activer un lien ou lancer un fichier provenant d'un correspondant inconnu, désactiver la lecture des courriels au format html... et diminuer les privilèges utilisateurs au minimum des possibilités fixées par l'administrateur. Une « correction silencieuse du client de messagerie » était émise par Windows Update dans la journée de mardi.
