Web – Ho letto l’articolo Virus Bufala Minaccia Outlook e fornisce molti spunti interessanti. Interessante il rimando al sito F-Secure .
Tuttavia la citazione di Leigh Stivers, secondo la quale l’anteprima di un messaggio in Outlook causerebbe l’esecuzione di codice, contiene delle imprecisioni. OK: Outlook Express ha un comportamento molto pittoresco ma…
…se un messaggio di posta in formato html contiene uno script nascosto, la visualizzazione in anteprima di Outlook tenta di eseguirlo. Se il codice dello script è molto semplice, come quello citato da Leigh Stiver (semplici istruzioni VBS, visualizzazioni di riquadri di dialogo, etc.), viene senza dubbio eseguito.
Se invece lo script tenta di utilizzare l’ActiveX Scripting.FileSystemObject per ottenere accesso ai file su disco, Outlook non usa un proprio meccanismo di protezione ma delega quello di Internet Explorer. Perché venga eseguito il codice, bisogna che il livello di protezione sia impostato su “Basso” ed in particolare la voce “Inizializza ed esegui Script controlli ActiveX non contrassegnati come sicuri” sia impostata ad “Attiva”.
Con Explorer impostato con un livello di protezione Medio (impostazione di default) gli script non firmati non vengono eseguiti (né da Explorer, né da Outlook Express, né da Outlook 2000).
Ti potrebbe interessare
11 mag 2000