Le chercheur Will Dormann a découvert une brèche dans le client e-mail il y a plus de 18 mois. Microsoft a fini par fournir un correctif lors du Patch Tuesday du 10 avril, mais il ne colmate qu'en partie la vulnérabilité.
Cette dernière réside dans la manière d'Outlook d'afficher du contenu OLE hébergé à distance dans un email au format RTF. Outlook initie alors une authentification via SMB, dans laquelle il lance le nom d'utilisateur et un hash NTLMv2. Adresse IP, nom de domaine et nom d'hôte sont également communiqués.
La faille, bien que non critique, était quand même classée importante, car elle pouvait être exploitée pour révéler le mot de passe de la session Windows. Le correctif de Microsoft bloque l'authentification SMB, mais le chercheur estime que tous les scénarios n'ont pas été passés en revue.
Il fournit dans son billet explicatif une série de mesures à prendre pour se protéger de toute attaque. L'installation du correctif (normalement automatique) est dans tous les cas recommandée.
