Online un test di sicurezza per Outlook XP

Gli amministratori di Outlook XP possono verificare, con un piccolo test offerto da GFI, se il loro sistema è sicuro contro le più comuni minacce provenienti dalle e-mail
Gli amministratori di Outlook XP possono verificare, con un piccolo test offerto da GFI, se il loro sistema è sicuro contro le più comuni minacce provenienti dalle e-mail


Londra – GFI ha annunciato l’inclusione, nella sua Email Security Testing Zone , di due nuovi test per permettere alle aziende che utilizzano Outlook XP di controllare se i loro sistemi di posta sono vulnerabili alle minacce esterne che arrivano attraverso la posta elettronica.

GFI sostiene infatti che malgrado le impostazioni di sicurezza predefinite di Outlook XP siano preziose, e non permettano agli utenti di avviare gli allegati eseguibili, alcuni attacchi via mail possono ancora eludere queste protezioni.

Entrambi i test consistono in un messaggio che trasporta un allegato eseguibile mascherato. Uno contiene un file con estensione CLSID, mentre l’altro è basato su un file con estensione HTA (HTML Application) malformato.

“Malgrado questi allegati siano file eseguibili – afferma GFI – Outlook XP non li riconosce come tali: anziché bloccarli come allegati pericolosi, chiede all’utente se deve avviare i file”.

“Il nostro Email Security Testing Zone – ha dichiarato Sandro Gauci, ingegnere della sicurezza alla GFI – lanciato a novembre, si sta dimostrando uno strumento vitale per la sicurezza per gli amministratori. Come parte della nostra strategia che mira a mantenere questa Zone il più aggiornata possibile, stiamo offrendo adesso dei test per quelli che utilizzano Outlook XP, dando l’opportunità di provare se hanno una protezione a tenuta stagna contro le ultime forme di minacce di posta”.

GFI spiega che le estensioni CLSID non mostrano l’attuale piena estensione del file quando viene salvato e visualizzato con Windows Explorer. Questo permette a pericolosi tipi di file di sembrare semplici ed inoffensivi – come i file JPG o WAV – che non hanno bisogno di essere bloccati. Similmente, come il CSLID ha un’estensione del file malformata, il file HTA è mascherato e può passare attraverso i controlli standard di sicurezza di Outlook XP. I file HTA contengono comandi che, quando eseguiti, possono fare virtualmente qualsiasi cosa nel PC del destinatario. Questo include avviare codici dannosi come virus e worm.

Secondo Gauci la protezione predefinita di Outlook XP dovrebbe essere affiancata da un gateway per il controllo del contenuto della posta lato server.

Link copiato negli appunti

Ti potrebbe interessare

03 01 2002
Link copiato negli appunti