Passer au contenu

Encore une faille de sécurité pour Hotmail

Une nouvelle façon de prendre le contrôle d’une boîte Hotmail vient d’être découverte. Il suffit de rajouter du JavaScript dans le champ réservé à l’adresse de l’expéditeur.

A la suite de la découverte d’une première série de failles de sécurité, Hotmail avait mis en place un filtre contre les programmes en JavaScript lorsqu’ils sont contenus dans le corps des mails. Mais le problème se pose également lorsque du code est contenu dans l’adresse de l’expéditeur (champs From ou De).C’est ce qu’a dévoilé Bart van Arnhem, un habitant des Pays-Bas, s’exprimant sous le surnom d'” Olbivion “. Le problème est que ce code s’exécute automatiquement à la réception du message infecté. Le destinataire n’a aucun moyen de l’empêcher ni de maîtriser ce qui se déroule. Contrairement aux virus qui se déclenchent à l’ouverture d’une pièce jointe, par exemple.Bart Van Arnhem démontre que, avec du JavaScript, il est possible, par exemple, de faire apparaître une fenêtre avec un message, ou bien de rediriger l’abonné Hotmail sur un autre site. Plus gênant encore, cela permettrait de récupérer les informations sur le compte Hotmail de l’utilisateur infecté.Une semaine après cette découverte, Microsoft na toujours pas exprimé de réaction officielle.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff