Une nouvelle vulnérabilité critique a été découverte dans Microsoft Outlook, mettant en danger les données et la sécurité des utilisateurs.
La vulnérabilité en question, affecte les versions de Microsoft Outlook utilisées sur les systèmes d'exploitation Windows. L’exploitation de cette vulnérabilité permet à une personne malveillante de voler des données de la victime, en utilisant un code malveillant à distance sur l'ordinateur de la victime, ou en exploitant une faille dans la gestion des pièces jointes. Ainsi, en ouvrant simplement un e-mail piégé, l'utilisateur peut compromettre son système et donner accès à des informations sensibles.
Cette vulnérabilité dont le CVE est CVE-2023-23397 a un score de 9.8 (CRITIQUE).
La complexité de l'attaque est FAIBLE, ce qui signifie que la vulnérabilité peut être exploitée par une personne ayant peu de compétence en cybersécurité.
Comment savoir si vous avez été attaqué ?
Microsoft a mis à la disposition du public un script qui permet de vérifier si cette vulnérabilité a été exploitée dans un réseau. Voici le lien pour télécharger le script.
Notre équipe de support, peut vous aider à faire toutes les vérifications nécessaires, ainsi que les logs de votre coupe-feu, mettre les correctifs Microsoft pour corriger cette vulnérabilité dans votre réseau.
Nos recommandations pour assurer votre sécurité :
1-Mettez à jour votre Outlook : Microsoft a déjà publié un correctif pour cette vulnérabilité. Assurez-vous d'installer les dernières mises à jour de sécurité pour Outlook et Windows afin de protéger votre système.
2-Sensibilisez vos collaborateurs : Informez vos collègues et employés de cette vulnérabilité et encouragez-les à mettre à jour leur logiciel. Partagez avec eux les bonnes pratiques en matière de cybersécurité, notamment en ce qui concerne l'ouverture des pièces jointes et des liens dans les e-mails
3-Utilisez un antivirus : Un logiciel antivirus à jour peut aider à détecter et bloquer les tentatives d'attaque exploitant cette vulnérabilité.
4-Soyez prudent avec les pièces jointes : Évitez d'ouvrir des pièces jointes provenant d'expéditeurs inconnus ou suspects. Vérifiez toujours l'adresse e-mail de l'expéditeur et le contenu du message avant d'ouvrir une pièce jointe. Si vous avez des doutes, contactez l'expéditeur pour confirmer la légitimité du message.
5-Activez la protection contre les programmes malveillants dans Outlook : Microsoft Outlook dispose de fonctionnalités de sécurité intégrées pour détecter et bloquer les programmes malveillants dans les e-mails. Assurez-vous que ces fonctionnalités sont activées en accédant aux paramètres de sécurité d'Outlook.
6-Sauvegardez régulièrement vos données : En cas de compromission de votre système, la récupération de vos données sera plus facile si vous disposez de sauvegardes récentes. Utilisez un service de sauvegarde fiable et effectuez des sauvegardes régulières de vos données importantes.
Comment mettre à jour son Microsoft Outlook
1-Ouvrez Microsoft Outlook.
2-Cliquez sur "Fichier" dans le coin supérieur gauche de la fenêtre.
3-Sélectionnez "Compte Office" ou "Compte" dans le menu déroulant.
4-Sous la rubrique "Options de mise à jour", cliquez sur "Mettre à jour maintenant" pour rechercher les mises à jour disponibles.
5-Si des mises à jour sont disponibles, elles seront automatiquement téléchargées et installées. Une fois l'installation terminée, redémarrez Outlook pour appliquer les changements.
La vulnérabilité d'Outlook met en évidence l'importance de la cybersécurité et de la vigilance dans un monde de plus en plus connecté. En suivant nos recommandations, vous pouvez minimiser les risques associés à cette vulnérabilité et assurer la sécurité de vos données et de votre réseau.
Si vous avez des questions, n’hésitez pas à nous contacter, notre équipe d’experts chez Bisoft se fera un plaisir de vous aider et à répondre à toutes vos interrogations.
Une question, un avis ?
N’hésitez pas à nous contacter par mail : info@bde-group.be
ou par tel : 067 47 03 00