Londres, Royaume Uni, 2 janvier 2002 – La division de sécurisation des messageries ‘Email Security Testing Zone http://www.gfi.com/emailsecuritytest/ de GFI Software Ltd -connue en France sous le nom GF Software ou GFS France- a lancé deux nouveaux tests destinés aux administrateurs d’Outlook XP. Malgré les paramètres automatiques de sécurisation d’Outlook XP qui ne permettent pas aux utilisateurs de lancer des fichiers joints exécutables, certaines menaces d’e-mail peuvent contourner les mesures standards de protection d’Outlook XP. Les deux nouveaux tests permettent aux utilisateurs d’Outlook XP de vérifier si leurs systèmes sont vulnérables ou non à de telles menaces.

Les deux tests sont constitués d’un e-mail contenant un fichier joint exécutable caché. Un des tests contient une extension de fichier CLSID, tandis que l’autre est basé sur une extension de fichier HTA modifié (Application HTML). Bien que ces fichiers soient exécutables, Outlook XP ne les reconnaît pas en tant que tels : au lieu de les bloquer en tant que fichiers joints potentiellement dangereux, il demande à l’utilisateur s’il doit exécuter les fichiers !

Notre « Email Security Testing Zone » lancée en novembre dernier est devenue un outil vital pour les administrateurs de la sécurisation des systèmes. Conformément à notre plan de garder cette zone à jour autant que possible, nous offrons maintenant ces tests à tous ceux qui utilisent Outlook XP, leur permettant ainsi de tester s’ils sont suffisamment protégés contre les menaces les plus récentes que peuvent contenir les e-mail,” a expliqué Sandro Gauci, spécialiste de la sécurisation chez GFI Software Ltd.

« Bien que la protection automatique d’Outlook XP soit importante, elle doit être appuyée par une passerelle de vérification du contenu des e-mail au niveau du serveur tel que Mail essentials pour bloquer n’importe quel e-mail contenant un code malicieux ou des fichiers joints dangereux. »

Les extensions CLSID ne montrent pas l’extension complète des fichiers lorsqu’ils sont enregistrés et visionnés sous Windows Explorer. Ceci permet aux types de fichiers dangereux de paraître simples et inoffensifs – en tant que fichiers JPG ou WAV- qui n’ont pas besoin d’être bloqués. De la même manière comme il a une extension de fichier modifiée, le fichier HTA est déguisé et peut échapper aux mesures standard de sécurité d’Outlook XP. Les fichiers HTA contiennent des commandes qui, si elles sont exécutées, peuvent causer de nombreux dégâts sur l’ordinateur de la victime, y compris l’exécution de codes malicieux tels que ceux des virus et d’autres bogues.

Testez si votre système est vulnérable à ces menaces e-mail
Les utilisateurs d’Outlook XP peuvent s’abonner à ces tests en soumettant leur nom et adresse e-mail à Email Security Testing Zone http://www.gfi.com/emailsecuritytest/. Ils recevront ensuite par e-mail les tests, grâce auxquels ils pourront vérifier la vulnérabilité de leur système de messagerie.

A propos de Mail essentials
Mail essentials est une solution de vérification de contenu de messagerie et un antivirus pour les serveurs Exchange et SMTP qui supprime tous types de menaces véhiculées par e-mail tels que les virus, les fichiers joints dangereux, le spam et d’autres contenus choquants ou répréhensibles. Mail essentials n’est pas simplement un antivirus : il analyse les e-mail à la recherche de menaces de sécurité telles que des codes incorporés, des macros, des fichiers joints déguisés et bien d’autres. Le prix de base est de €420. Pour plus d’information, consultez http://www.gfi.com/fr/me/index.html.