NEWS

Polémique autour de la sécurité d'Outlook 2002

On ne présente plus le client de messagerie inclus dans la suite Office de Microsoft. Mais avec la sortie imminente d'Office XP, la version 2002 d'Outlook subit une volée de critiques à la mesure des attentes que son annonce avait légitimement suscitée. Les utilisateurs professionnels, notamment, connaissent les désagréments qu'engendraient inéluctablement, un jour ou l'autre, la réception d'un email piégé. Les virus de type ver, dans la lignée des I Love You et autre Anna Kournikova, se répandent toujours aussi allègrement, par le biais de pièces jointes exécutables. Pour en finir avec ce problème qui exaspère ses utilisateurs, Microsoft a tout bonnement décidé de rendre quasiment impossible la transmission de telles pièces jointes... du moins en l'état.

Une solution jugée simpliste par les développeurs

En ce qui les concerne, les nombreux professionnels pour qui il était possible d'échanger tous types de fichiers -scripts, images ou autres- n'hésitent pas à signifier leur mécontentement. Alors que les précédentes versions d'Oulook laissaient à l'utilisateur le choix des types de fichiers acceptés, le nouveau logiciel bloquera systématiquement une trentaine de types de fichiers susceptibles de représenter une menace : les exécutables, fichiers "batch" (.bat), fichiers d'aide Windows (.hlp), scripts Java et Visual Basic ou encore les images de CD Photo, économiseurs d'écran, fichiers d'applications HTML et de nombreux autres ne pourront plus être reçus par email. Raison invoquée ? Les 2,5 milliards de dollars que les vers informatiques auraient coûté aux entreprises, indiquent les responsables de Microsoft en évoquant de récentes études.

Nouveauté : les virus devront désormais être "zippés"

Si l'on pousse l'analyse un peu plus loin, il apparaît que ce choix de Microsoft ne protège pas plus qu'auparavant l'utilisateur contre les virus transmis en pièce-jointe. Explication de divers observateurs : pour contourner l'impossibilité apparente de transmettre certains fichiers pourtant très majoritairement sains, il suffira désormais de les compresser. L'utilisation de Winzip, déjà fréquente, risque fort de se généraliser rapidement dans la mesure ou son extension n'est pas identifiée par Outlook 2002 comme celle d'un fichier dangereux. Dès lors, si une image ou un exécutable peuvent être "zippés", on voit mal pourquoi les auteurs de virus n'utiliseraient pas exactement la même méthode pour transmettre leurs scripts. Le seul changement réside dans le fait que les fichiers devront être enregistrés sur le disque dur et ne pourront plus être ouverts directement depuis Outlook.

Voici 5 solutions pour paramètrer l'accèptation des fichiers joints

1. Regedit

Aller manuellement dans la base de registre ( Démarrer -> Exécuter : tapez "regedit") et chercher le dossier:

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

Sous cette clef, ajoutez une nouvelle valeur chaîne et nommée la "Level1Remove".

La valeur de la chaîne "Level1Remove" contient la liste des extentions de fichier que vous ne voulez pas bloqué, séparer par un point-virgule.
Par exemple: exe;url

2. Attachment Options

Est un petit programme, add-in pour Outlook 2002 de Ken Slovak, qui va rajouter un onglet "Attachment Security Options", dans le menu Outils | Option de Outlook 2002. De là vous pourrez choisir quelles extentions vous voulez recvoire et celles que vous rejettez

3. DetachXP

Utilitaire autonome pour Outlook 2002 seulement, Il vous permet de changer la liste d'attachements bloqués d'après le niveau de risque. Gratuit après enregistrement

4. Outlook_XP_Unlocker

Un outil du labo-microsoft. Il permet de paramètrer les fichiers que vous ne voulez pas que outlook bloque. Simple, sans installation. Télécharger

5. Tweak XP

Si vous vous êtes équipé de cette outils, vous n'avez plus besoin des autres ...

Polémique autour de la sécurité d'Outlook 2002 On ne présente plus le client de messagerie inclus dans la suite Office de Microsoft. Mais avec la sortie imminente d'Office XP, la version 2002 d'Outlook subit une volée de critiques à la mesure des attentes que son annonce avait légitimement suscitée. Les utilisateurs professionnels, notamment, connaissent les désagréments qu'engendraient inéluctablement, un jour ou l'autre, la réception d'un email piégé. Les virus de type ver, dans la lignée des I Love You et autre Anna Kournikova, se répandent toujours aussi allègrement, par le biais de pièces jointes exécutables. Pour en finir avec ce problème qui exaspère ses utilisateurs, Microsoft a tout bonnement décidé de rendre quasiment impossible la transmission de telles pièces jointes... du moins en l'état. Une solution jugée simpliste par les développeurs En ce qui les concerne, les nombreux professionnels pour qui il était possible d'échanger tous types de fichiers -scripts, images ou autres- n'hésitent pas à signifier leur mécontentement. Alors que les précédentes versions d'Oulook laissaient à l'utilisateur le choix des types de fichiers acceptés, le nouveau logiciel bloquera systématiquement une trentaine de types de fichiers susceptibles de représenter une menace : les exécutables, fichiers "batch" (.bat), fichiers d'aide Windows (.hlp), scripts Java et Visual Basic ou encore les images de CD Photo, économiseurs d'écran, fichiers d'applications HTML et de nombreux autres ne pourront plus être reçus par email. Raison invoquée ? Les 2,5 milliards de dollars que les vers informatiques auraient coûté aux entreprises, indiquent les responsables de Microsoft en évoquant de récentes études. Nouveauté : les virus devront désormais être "zippés" Si l'on pousse l'analyse un peu plus loin, il apparaît que ce choix de Microsoft ne protège pas plus qu'auparavant l'utilisateur contre les virus transmis en pièce-jointe. Explication de divers observateurs : pour contourner l'impossibilité apparente de transmettre certains fichiers pourtant très majoritairement sains, il suffira désormais de les compresser. L'utilisation de Winzip, déjà fréquente, risque fort de se généraliser rapidement dans la mesure ou son extension n'est pas identifiée par Outlook 2002 comme celle d'un fichier dangereux. Dès lors, si une image ou un exécutable peuvent être "zippés", on voit mal pourquoi les auteurs de virus n'utiliseraient pas exactement la même méthode pour transmettre leurs scripts. Le seul changement réside dans le fait que les fichiers devront être enregistrés sur le disque dur et ne pourront plus être ouverts directement depuis Outlook. Voici 5 solutions pour paramètrer l'accèptation des fichiers joints 1. Regedit Aller manuellement dans la base de registre ( Démarrer -> Exécuter : tapez "regedit") et chercher le dossier: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Sous cette clef, ajoutez une nouvelle valeur chaîne et nommée la "Level1Remove". La valeur de la chaîne "Level1Remove" contient la liste des extentions de fichier que vous ne voulez pas bloqué, séparer par un point-virgule. Par exemple: exe;url 2. Attachment Options Est un petit programme, add-in pour Outlook 2002 de Ken Slovak, qui va rajouter un onglet "Attachment Security Options", dans le menu Outils \| Option de Outlook 2002. De là vous pourrez choisir quelles extentions vous voulez recvoire et celles que vous rejettez 3. DetachXP Utilitaire autonome pour Outlook 2002 seulement, Il vous permet de changer la liste d'attachements bloqués d'après le niveau de risque. Gratuit après enregistrement 4. Outlook_XP_Unlocker Un outil du labo-microsoft. Il permet de paramètrer les fichiers que vous ne voulez pas que outlook bloque. Simple, sans installation. Télécharger 5. Tweak XP Si vous vous êtes équipé de cette outils, vous n'avez plus besoin des autres ...