Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Outlook "“ Comment se protéger de cette manip qui permet de contourner les systèmes de protection ?

Korben
in Actu du Net

Featured Replies

Kevin Beaumont, un chercheur en sécurité basé à Liverpool (Royaume-Uni) a trouvé un moyen de faire passer des exécutables (y compris malicieux) dans un email sans éveiller les soupçons des firewalls ou autres systèmes de protection.

Pour cela, il commence à créer un email dans Outlook 2013 ou supérieur, et il insère dans celui-ci un objet (OLE) de type Package. Cet objet peut être n'importe quel exécutable présent sur votre disque dur.

http://korben.info/wp-content/uploads/2016/01/ff2-2-650x428.jpeg

Ensuite, il enregistre ce mail au format .msg et l'insère dans un nouveau mail qu'il peut alors envoyer. Le destinataire reçoit alors le mail, ouvre la pièce jointe en .msg, découvre le fichier .exe attaché déguisé en document Word, Excel ou autre (Oui, on peut changer l'icône au moment de l'insertion du package), le lance et PAF !

http://korben.info/wp-content/uploads/2016/01/ff3-650x483.png

On peut personnaliser l'icône du fichier attaché

http://korben.info/wp-content/uploads/2016/01/ff1-650x270.jpeg

Voici un fichier attaché qui ressemble à un .docx mais qui est en réalité, une version portable de Firefox

C'est moche non ? Les filtres qui vérifient la présence de .exe ne détectent pas cette manÅ“uvre. Alors, comment faire pour s'en protéger ? Et bien il existe plusieurs solutions...

  • 1/ Faire de la liste blanche d'application. C'est très contraignant, mais ça permet de lancer uniquement certaines applications prédéfinies et de bloquer toutes les autres.
  • 2/ Aller dans la base de registre, et créer une clé DWORD ShowOLEPackageObj à 0 dans HKEY_CURRENT_USERSOFTWAREMicrosoftOfficexx.0OutlookSecurity afin de désactiver la fonction OLE Package d'Outlook. Malheureusement, celle-ci sera toujours active dans Word, Excel ou PowerPoint.http://korben.info/wp-content/uploads/2016/01/ff4-650x222.png
  • 3/ Utiliser Microsoft EMET ou équivalent et ajouter la règle suivante en ce qui concerne l'application Outlook.exe pour bloquer la dll packager.dll

<Mitigation Name="ASR" Enabled="true">

<asr_modules>packager.dll</asr_modules>

</Mitigation>

Espérons que Microsoft corrige son application pour éviter ce genre de chose. En attendant, vous êtes au courant et vous pouvez prévenir plutôt que guérir !



Voir l'article complet
https://forum.supreme-elite.fr/topic/18607-outlook-%C3%A2%E2%82%AC%E2%80%9C-comment-se-prot%C3%A3%C2%A9ger-de-cette-manip-qui-permet-de-contourner-les-syst%C3%A3%C2%A8mes-de-protection/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.