Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Test di sicurezza per Outlook XP
Nella Email Security Testing Zone di GFI sono stati annunciati due nuovi test utilizzabili dagli amministratori di Outlook XP.
Outlook XP possiede alcune impostazioni predefinite che impediscono agli utenti di avviare gli allegati di posta elettronica, ma secondo GFI, che si occupa di software di sicurezza per Windows, sarebbero ancora possibili attacchi via mail in grado di eludere questi sistemi di protezione.
I test corrispondono a due messaggi di posta che trasportano due differenti allegati eseguibili mascherati.
Il primo allegato è un file con estensione CLSID, mentre l'altro è costituito da un file malformato con estensione HTA (HTML Application).
Outlook XP non è in grado di riconoscere questi file come pericolosi e anziché bloccarli, chiede all'utente se li deve avviare.
GFI ha sottolineato che le estensioni CLSID non mostrano la piena estensione del file quando viene visualizzato con Windows Explorer, pertanto il file sembra inoffensivo e non viene bloccato.
Il file HTA mascherato, invece, una volta superati i controlli standard di Outlook XP, potrebbe arrecare gravi danni al PC del destinatario avviando codici relativi a virus e worm.
Per evitare questi problemi, secondo GFI, la protezione predefinita di Outlook XP dovrebbe essere affiancata da un gateway per il controllo del contenuto della posta lato server.
Outlook XP possiede alcune impostazioni predefinite che impediscono agli utenti di avviare gli allegati di posta elettronica, ma secondo GFI, che si occupa di software di sicurezza per Windows, sarebbero ancora possibili attacchi via mail in grado di eludere questi sistemi di protezione.
I test corrispondono a due messaggi di posta che trasportano due differenti allegati eseguibili mascherati.
Il primo allegato è un file con estensione CLSID, mentre l'altro è costituito da un file malformato con estensione HTA (HTML Application).
Outlook XP non è in grado di riconoscere questi file come pericolosi e anziché bloccarli, chiede all'utente se li deve avviare.
GFI ha sottolineato che le estensioni CLSID non mostrano la piena estensione del file quando viene visualizzato con Windows Explorer, pertanto il file sembra inoffensivo e non viene bloccato.
Il file HTA mascherato, invece, una volta superati i controlli standard di Outlook XP, potrebbe arrecare gravi danni al PC del destinatario avviando codici relativi a virus e worm.
Per evitare questi problemi, secondo GFI, la protezione predefinita di Outlook XP dovrebbe essere affiancata da un gateway per il controllo del contenuto della posta lato server.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
