Quitter MS Outlook - Vous avez maintenant plus de raisons que jamais de le faire
Aucun autre service de messagerie n'est comparable au niveau de sécurité des clients de messagerie Tutanota.
Dans l'actualité récente de la cybersécurité, un article sur la façon dont les attaquants malveillants peuvent abuser des exécutables de Microsoft Office pour télécharger des logiciels malveillants a suscité beaucoup d'attention. Cette nouvelle s'ajoute à plusieurs autres qui font état de piratages de bases de données Microsoft ou de piratages de Microsoft Exchange.
Ces nouvelles soulignent pourquoi il devient de plus en plus intéressant d'abandonner Microsoft Outlook au profit d'un service de messagerie électronique plus sûr.
Les attaquants peuvent abuser des exécutables de Microsoft Office pour télécharger des logiciels malveillants
L'article explique comment des binaires et des scripts légitimes du système d'exploitation Windows, connus sous le nom de LOLBAS (Living-off-the-Land Binaries and Scripts), sont exploités par des pirates à des fins malveillantes. Plus précisément, l'article mentionne que les exécutables de Microsoft Office, notamment ceux d'Outlook, Publisher et Access, peuvent être utilisés par des pirates pour télécharger et exécuter des logiciels malveillants.
Le projet LOLBAS est un projet open source qui compile une liste de ces outils légitimes que les attaquants malveillants peuvent utiliser à mauvais escient pour des activités de post-exploitation, ce qui leur permet de télécharger et d'exécuter des charges utiles sans déclencher de mécanismes de défense.
Le projet répertorie actuellement plus de 150 binaires, bibliothèques et scripts liés à Windows qui peuvent aider les attaquants à exécuter des fichiers malveillants ou à contourner les mesures de sécurité.
Recherches en cours sur les menaces LOLBAS
Nir Chako, un chercheur en sécurité de Pentera, a mené des recherches dans ce domaine, en testant manuellement divers exécutables de Microsoft Office. Il en a identifié trois, à savoir les exécutables MsoHtmEd.exe, MSPub.exe et ProtocolHandler.exe, qui pouvaient être exploités pour télécharger des fichiers tiers, répondant ainsi aux critères de LOLBAS.
Grâce à l'automatisation, Chako a découvert d'autres téléchargeurs, augmentant ainsi la liste officielle des téléchargeurs LOLBAS de près de 30 %. Chako a également trouvé d'autres fichiers, non seulement de Microsoft mais aussi de développeurs comme JetBrains (par exemple, elevator.exe) et Git (par exemple, mkpasswd.exe), qui répondent aux critères de LOLBAS et peuvent potentiellement être utilisés à des fins malveillantes, telles que la reconnaissance.
S'il a été confirmé que certains de ces exécutables téléchargent des charges utiles à partir de serveurs distants, d'autres attendent d'être inclus dans la liste LOLBAS en raison d'une erreur technique dans le processus de soumission.
Les recherches de Chako visent à sensibiliser aux menaces LOLBAS et à aider les défenseurs à élaborer des stratégies pour prévenir ou atténuer les cyberattaques. M. Pentera a publié un article expliquant comment les chercheurs, les équipes rouges et les défenseurs peuvent identifier les nouveaux fichiers LOLBAS.
Ces risques liés à Microsoft Outlook ne doivent pas être sous-estimés et montrent une fois de plus que les services de messagerie électronique axés sur la sécurité et la protection de la vie privée constituent la meilleure alternative.
Assurer la sécurité de vos communications par courrier électronique
L'utilisation des clients de messagerie Tutanota offre une approche proactive pour atténuer les risques associés à l'utilisation de Microsoft Outlook et d'autres services de messagerie des grandes entreprises technologiques. Tutanota utilise des mesures de sécurité robustes qui peuvent améliorer de manière significative la protection des utilisateurs contre diverses vulnérabilités et attaques potentielles. L'un des principaux avantages réside dans le cryptage de bout en bout de Tutanota, qui garantit que seuls les destinataires prévus peuvent accéder au contenu des courriels, ce qui rend impossible l'interception ou la manipulation des messages par des acteurs malveillants.
Contrairement aux fournisseurs traditionnels, Tutanota adhère à une architecture stricte d'accès zéro, ce qui signifie que même nous ne pouvons pas accéder au contenu décrypté des courriels des utilisateurs.
L'accent mis par Tutanota sur les logiciels libres et son engagement en faveur de la transparence contribuent à renforcer sa position en matière de sécurité. La nature open-source des clients de Tutanota permet aux experts en sécurité d'examiner le code à la recherche de vulnérabilités, ce qui permet de s'assurer que tout problème potentiel est identifié et résolu rapidement. Cette approche communautaire favorise un écosystème solide de responsabilité et d'amélioration continue, réduisant ainsi la probabilité d'exploits cachés qui pourraient être exploités par des attaquants potentiels.
En substance, l'accent mis par Tutanota sur le cryptage, la confidentialité et le développement open-source crée un environnement de messagerie électronique plus sûr, atténuant les risques associés aux services de messagerie électronique traditionnels des grandes entreprises comme Microsoft Outlook et d'autres.
Tutanota offre une solution idéale pour les personnes cherchant à créer de nouveaux comptes de messagerie avec une sécurité renforcée. Lorsqu'il s'agit d'établir une présence professionnelle par courrier électronique, opter pour les services de Tutanota est le choix le plus sûr. Son cryptage de bout en bout garantit que les communications professionnelles sensibles restent confidentielles et ne peuvent faire l'objet d'un accès non autorisé. En créant un compte de messagerie professionnelle par l'intermédiaire de Tutanota, les utilisateurs sécurisent leurs canaux de communication numérique contre les exploits potentiels que les attaquants malveillants pourraient cibler dans les clients de messagerie couramment utilisés, atténuant ainsi les risques de cybersécurité.
