Vous êtes sur le site public du Cert-IST
La protection contre les vers VBS et autres mails malicieux : Outlook 2000 (ou 98) SR-1 Update

Date :11 Juillet 2005

Publication: Article

Suite à l'expérience "douloureuse" du ver LoveLetter (CERT-IST/AV-2000.090) et celle plus récente du ver OnTheFly (CERT-IST/AV-2001.035) visant les environnements bureautiques de Microsoft, et notamment ses 2 clients de messagerie Outlook et Outlook Express, le géant de Redmon a mis au point un "correctif de sécurité" pour ces derniers afin de se prémunir de ce genre d'attaque.

Ce correctif, nommé Outlook 2000 SR-1 Update, permet de se protéger contre les agissements d'e-mails malveillants. Il propose plusieurs améliorations de la sécurité des clients de messagerie, que nous passons ici en revue.

- Sécurité des attachements e-mail :

Cette fonctionnalité empêche certains type d'attachements d'être exécutés directement depuis le client de messagerie.

Les types d'attachement sont séparés en 2 niveaux :

- Niveau 1 :

Sont inclus dans ce niveau les fichiers susceptibles de contenir du code malicieux. Il s'agit des fichiers de types exécutables (.EXE, .COM, ..), des fichiers scripts (BAS, .VBS, .JS) , ainsi que d'autres fichiers plus exotiques.

Dès lors, ces types de fichiers ne seront plus accessibles à travers Outlook et seront "perdus" car aucune sauvegarde ne pourra être possible. Ce comportement peut s'avérer très contraignant car on perd les fichiers reçus.

La liste complète des types de fichiers "bloqués" pour Outlook 2000 SR-1 Update est disponible à l'adresse suivante : http://office.microsoft.com/2000/articles/Out2ksecFAQ.htm

- Niveau 2 :

Par défaut, il n'y a pas de types de fichier dans cette liste. Elle doit être renseignée par l'administrateur.

Elle peut typiquement contenir des fichiers de type archive (.ZIP), etc.

Il sera alors proposé à l'utilisateur de sauvegarder dans un premier temps l'attachement avant de pouvoir y accéder.

- Sécurité des objets d'Outlook :

Dorénavant lorsqu'un programme tentera d'accéder au carnet d'adresses d'Outlook, ou essaiera d'envoyer un e-mail de manière automatique, un avertissement sera immédiatement émis afin prévenir l'utilisateur. Ce dernier pourra alors autoriser ou non le programme à poursuivre son action.

- Augmentation du niveau de sécurité de Outlook

Le niveau de sécurité de Outlook (basé sur celui d'Internet Explorer) est renforcé afin d'éviter l'exécution des scripts et contrôles ActiveX malveillants.

Remarques :

Pour plus d'information :