Le danger est qu’une dangereuse vulnérabilité zéro clic a été détectée dans l’application, que les pirates peuvent utiliser pour attaquer les ordinateurs. Les vulnérabilités de ce type (zéro-clic) se caractérisent par le fait que l'utilisateur de l'ordinateur attaqué n'a aucune action à effectuer pour que le pirate informatique s'introduise dans l'application.

Tout d'abord, nous souhaitons rassurer les utilisateurs d'Outlook : Microsoft a corrigé il y a trois jours cette vulnérabilité, qui permet aux pirates d'exécuter à distance du code malveillant sur l'ordinateur attaqué. La vulnérabilité, numérotée CVE-2024-30103, a été découverte début avril. Le pirate informatique peut l'utiliser pour exécuter n'importe quoi sur l'ordinateur attaqué en envoyant un message électronique correctement conçu au client de messagerie Outlook. Dès que l'utilisateur de l'ordinateur ouvre un tel message, l'attaque a lieu.

Microsoft prévient que les pirates peuvent facilement lancer de telles attaques sur les ordinateurs exécutant d'anciennes versions de l'application Outlook, exposant ainsi leurs utilisateurs à de graves dangers tels que le vol de données confidentielles. Par conséquent, les utilisateurs sont invités à vérifier immédiatement s’ils disposent de la dernière version du client de messagerie Outlook. Si ce n’est pas le cas, ils doivent le faire dans les plus brefs délais.

A lire également