La protection contre les vers VBS et autres mails malicieux : Outlook 2000 (ou 98) SR-1 Update

Suite à l'expérience "douloureuse" du ver LoveLetter (CERT-IST/AV-2000.090) et celle plus récente du ver OnTheFly (CERT-IST/AV-2001.035) visant les environnements bureautiques de Microsoft, et notamment ses 2 clients de messagerie Outlook et Outlook Express, le géant de Redmon a mis au point un "correctif de sécurité" pour ces derniers afin de se prémunir de ce genre d'attaque.

Ce correctif, nommé Outlook 2000 SR-1 Update, permet de se protéger contre les agissements d'e-mails malveillants. Il propose plusieurs améliorations de la sécurité des clients de messagerie, que nous passons ici en revue.

- Sécurité des attachements e-mail :

Cette fonctionnalité empêche certains type d'attachements d'être exécutés directement depuis le client de messagerie.

Les types d'attachement sont séparés en 2 niveaux :

- Niveau 1 :

Sont inclus dans ce niveau les fichiers susceptibles de contenir du code malicieux. Il s'agit des fichiers de types exécutables (.EXE, .COM, ..), des fichiers scripts (BAS, .VBS, .JS) , ainsi que d'autres fichiers plus exotiques.

Dès lors, ces types de fichiers ne seront plus accessibles à travers Outlook et seront "perdus" car aucune sauvegarde ne pourra être possible. Ce comportement peut s'avérer très contraignant car on perd les fichiers reçus.

La liste complète des types de fichiers "bloqués" pour Outlook 2000 SR-1 Update est disponible à l'adresse suivante : http://office.microsoft.com/2000/articles/Out2ksecFAQ.htm

- Niveau 2 :

Par défaut, il n'y a pas de types de fichier dans cette liste. Elle doit être renseignée par l'administrateur.

Elle peut typiquement contenir des fichiers de type archive (.ZIP), etc.

Il sera alors proposé à l'utilisateur de sauvegarder dans un premier temps l'attachement avant de pouvoir y accéder.

- Sécurité des objets d'Outlook :

Dorénavant lorsqu'un programme tentera d'accéder au carnet d'adresses d'Outlook, ou essaiera d'envoyer un e-mail de manière automatique, un avertissement sera immédiatement émis afin prévenir l'utilisateur. Ce dernier pourra alors autoriser ou non le programme à poursuivre son action.

- Augmentation du niveau de sécurité de Outlook

Le niveau de sécurité de Outlook (basé sur celui d'Internet Explorer) est renforcé afin d'éviter l'exécution des scripts et contrôles ActiveX malveillants.

Remarques :

• L'administration de ce type de solution ne peut se faire que dans un environnement Exchange. Tout autre environnement (SMTP/POP par exemple) devra se contenter de la configuration par défaut de ce correctif (http://support.microsoft.com/support/kb/articles/Q263/2/97.asp).

• Si Office 2000, utilise "Office 2000 MultiLanguage Pack", il sera nécessaire d'installer préalablement "MultiLanguage Pack updates - Office 2000 MultiLanguage Pack Service Release 1" (http://officeupdate.microsoft.com/2000/downloaddetails/lpksec.htm ).

• De même, l'installation de "Outlook 2000 SR-1 Update" nécessite la mise à jour d'Office 2000 avec "Office 2000 Service Release 1a (SR-1a)" (http://office.microsoft.com/2000/downloadDetails/O2kSR1DDL.htm).

Pour plus d'information : 

• Outlook 2000 SR-1 Update: http://office.microsoft.com/2000/downloaddetails/Out2ksec.htm
• Outlook 98 SR-1 Update : http://office.microsoft.com/downloadDetails/Out98sec.htm