Le patch de Microsoft pour Outlook, qui sera téléchargeable gratuitement d’ici à la fin de mai, bloquera les exécutables de type .exe, .reg (utilisé pour modifier la base de registre) et .cmd (fichiers de traitement par lot), transmis sous forme de pièces jointes. Non seulement certaines extensions (comme les .exe) ne pourront pas s’ouvrir dans Outlook, mais il ne sera même pas possible de les enregistrer en local. Tout accès au carnet d’adresses par un programme inconnu sera signalé par un message. Les paramètres par défaut d’Outlook et d’Internet Explorer 5 seront ” durcis ” de manière à éviter que des scripts Visual Basic, JavaScript ou des contrôles ActiveX ne s’exécutent automatiquement. Voilà pour le côté défensif.Mais ces mesures handicapent le fonctionnement d’Outlook. Microsoft dresse sur son site une liste impressionnante des fonctions inhibées par ce correctif, dont la synchronisation des Palm ou des Pocket PC avec Outlook, l’envoi de présentations PowerPoint, les routages messagerie depuis Word…Pour Alexis Oger, chef de produit technique de Microsoft France, c’est aux entreprises de choisir leur niveau de sécurité. Il est difficile de faire coïncider ergonomie utilisateur et fonctions de sécurité évoluées. Peut-être. Mais une chose est sûre, il aura fallu une attaque virale de très grande ampleur, celle de ILOVEYOU, pour que l’éditeur s’intéresse aux failles de sécurité dOutlook.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
