http://korben.info/outlook-comment-se-proteger-de-cette-manip-qui-permet-de-contourner-les-systemes-de-protection.html
Kevin Beaumont, un chercheur en sécurité basé à Liverpool (Royaume-Uni) a trouvé un moyen de faire passer des exécutables (y compris malicieux) dans un email sans éveiller les soupçons des firewalls ou autres systèmes de protection. Pour cela, il commence à créer un email dans Outlook 2013 ou supérieur, et il insère dans celui-ci un…
Oh sympa ! Pour la parathèse, @Korben tu pourrais dédier un article sur EMET car ce petit soft est vraiment inconnu du grand public. Franchement, personne ne le connait !
1 « J'aime »
Oh, c’est moche ça.
Question : si on a réglé le système pour afficher les extensions de fichiers (hélas ce n’est pas le cas par défaut, good job là-dessus Microsoft ~~ ), on le voit tout de même que c’est un .exe ?
Dommage, la reg key ne semble pas fonctionner avec O365 
En tout cas merci pour l’info
4/ Ne pas utiliser Outlook
5/ Ne pas ouvrir ce genre d’email. Personne de votre entourage n’a intérêt de vous envoyer des fichiers attachés de cette manière… Et si c’était le cas, il suffit d’en parler directement avec lui pour vérifier sa provenance avant de l’ouvrir.