Microsoft
annonce un correctif pour sécuriser Outlook
Il aura fallu infliger deux années de galère aux utilisateurs
d'Outlook pour que son éditeur, Microsoft, prenne des mesures afin de limiter
sa vulnérabilité aux virus. Après Melissa, Bubbleboy et la fameuse Loveletter,
Microsoft met à la disposition des internautes un patch pour sécuriser son client
e-mail.
Jean Philippe Bay vendredi 19 mai - 09h26 Le géant des logiciels Microsoft a
annoncé lundi la mise à disposition d'un programme correctif pour Outlook. Ce
programme devrait limiter la vulnérabilité de son logiciel de courrier électronique,
en restreignant l'étendue des fonctions du logiciel. Le remède pourra être téléchargé
gratuitement à partir du 22 mai sur un site de Microsoft par le biais du système
Windows update. Le remède empêchera l'accès direct à un fichier comportant certaines
extensions (exe, bat, vbs…) synonymes de fichiers exécutables. Les utilisateurs
d'Outlook (qui auront donc appliqué le complément) ne pourront plus recevoir
de mails contenant des pièces attachées sous forme de fichiers exécutables (c'est-à-dire
avec des terminaisons de type EXE, COM, VBS, CMD et REG). Les utilisateurs ne
pourront donc pas lancer de tels programme à partir de leur messagerie. En revanche,
les pièces attachées les plus courantes, c'est-à-dire ayant la forme de fichiers
Word, Excel ou PowerPoint continueront à pouvoir être reçues et ouvertes par
les utilisateurs.
Ce complément d'interdira l'accès automatique au carnet d'adresses de l'utilisateur
dans Outlook : lorsqu'un programme externe, activé dans un mail reçu, tentera
d'accéder automatiquement au carnet d'adresses de l'utilisateur, ce dernier
se verra proposer un choix " Oui " ou " Non " sous la forme de l'affichage d'une
boîte de dialogue à l'écran. L'utilisateur devra cliquer pour autoriser ou non
l'accès par le programme à son carnet d'adresses.
Pour mémoire, le virus ILOVEYOU se propageait quand les destinataires du courrier
infecté cliquaient avec leur souris sur l'attachement joint afin de l'ouvrir.
La propagation des virus utilisait la base d'adresse d'Outlook, cette méthode
de propagation devrait donc être évitée lorsque Microsoft aura mis en ligne
ce patch. La solution qui consistait à mettre en place des droits spécifiques
(interdiction d'accès à la base de registre, interdiction de suppression de
fichiers etc) pour les programmes venant d'e-mail n'a pas été retenue.