ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Votre Outlook XP est-il sécurisé ?

La division de sécurisation des messageries "Email Security Testing Zone" ...


La division de sécurisation des messageries "Email Security Testing Zone" de GFI Software, connue en France sous le nom GF Software ou GFS France, a lancé deux nouveaux tests destinés aux administrateurs d'Outlook XP.

Malgré les paramètres automatiques de sécurisation d'Outlook XP qui ne permettent pas aux utilisateurs de lancer des fichiers joints exécutables, certaines menaces d'e-mail peuvent contourner les mesures standards de protection d'Outlook XP. Les deux nouveaux tests permettent aux utilisateurs d'Outlook XP de verifier si leurs systèmes sont vulnérables ou non à de telles menaces.

Les deux tests sont constitués d'un e-mail contenant un fichier joint exécutable caché. Un des tests contient une extension de fichier CLSID, tandis que l'autre est basé sur une extension de fichier HTA modifié (Application HTML). Bien que ces fichiers soient exécutables, Outlook XP ne les reconnaît pas en tant que tels: au lieu de les bloquer en tant que fichiers joints potentiellement dangereux, il demande à l'utilisateur s'il doit exécuter les fichiers !

Les extensions CLSID ne montrent pas l'extension complète des fichiers lorsqu'ils sont enregistrés et visionnés sous Windows Explorer. Ceci permet aux types de fichiers dangereux de paraître simples et inoffensifs, en tant que fichiers JPG ou WAV, qui n'ont pas besoin d'être bloqués. De la même manière comme il a une extension de fichier modifiée, le fichier HTA est déguisé et peut échapper aux mesures standard de sécurité d'Outlook XP. Les fichiers HTA contiennent des commandes qui, si elles sont exécutées, peuvent causer de nombreux dégâts sur l'ordinateur, y compris l'exécution de codes malicieux tels que ceux des virus et d'autres bogues.

Les utilisateurs d'Outlook XP peuvent s'abonner à ces tests en soumettant leur nom et adresse e-mail à Email Security Testing Zone . Ils recevront ensuite par e-mail les tests, grâce auxquels ils pourront vérifier la vulnérabilité de leur système de messagerie.
le 29 janvier 2002 à 11:34 (1 567 lectures)

Actualités et brèves relatives