Faille : Outlook, un défaut critique de plus Marc OLANIE le 11/10/2002 Encore une faille considérée comme critique (saturation de tampon pouvant conduire à une exécution de code télécommandée) : l?alerte MS02-058 <http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secu rity/bulletin/MS02-058.asp> concerne tous les usagers du client de messagerie Outlook Express 5.5 et 6.0. La faille concerne le mécanisme de traitement des messages signés S/Mime. Un correctif vient d?être mis au point par l?éditeur. Précisons également que les OE 5.5 SP2 et les OE 6.0 SP1 (donc tous les utilisateurs de XP SP1) sont à l?abri de ce genre d?attaque. Signalons également l?existence d?un défaut du Content Management Server 2001, vulnérabilité exploitant un mécanisme d?attaque « inter-site ». Un exploit publié par le <http://online.securityfocus.com/bid/5922/exploit/> Security Focus explique le principe par lequel le cookie utilisé durant une transaction MS-CMS peut être dérobé par un tiers. ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx