Londres, Royaume Uni, 12 avril 2001 - GFI, éditeur principal de logiciels de vérification du contenu d'e-mail et antivirus avertit que les virus e-mail HTML deviennent de plus en plus dangereux et difficile à bloquer. En référence à la récente vulnérabilité trouvée dans le courrier HTML qui permet à des virus d'être déclenchés automatiquement, GFI a averti que plus de virus e-mail HTML sont sur leur chemin et a annoncé que Mail essentials, son programme de vérification du contenu d'e-mail et d'antivirus au niveau du serveur, bloque ce nouveau type de virus.

La vulnérabilité récemment découverte dans le courrier HTML fait qu'il est possible pour un message e-mail d'exécuter un fichier joint incorporé lorsqu'un utilisateur entrevoit simplement (sans l'ouvrir) le message au sein d'Outlook ou Outlook Express. Ceci signifie que l'utilisateur n'a pas besoin d'ouvrir le document joint pour activer le virus; en fait, le document joint est invisible au destinataire. Cette nouvelle vulnérabilité se situe dans une étiquette dite 'Malformed Content Type' laquelle est exploitée en utilisant une étiquette d'IFRAME. Par cette étiquette, un utilisateur malveillant peut exécuter automatiquement son fichier.

Une astuce qui fixe partiellement cette vulnérabilité a été publiée, mais elle n'en est pas une solution totale (voir le http://www.microsoft.com/technet/security/bulletin/ms01-020.asp pour plus d'information). Pour une pleine protection, le filtrage du contenu d'e-mail au niveau du serveur est essentiel.

« Les virus d'e-mail HTML deviennent plus sophistiqués et plus difficile à détecter et arrêter. La vulnérabilité récemment découverte est un exemple clair de jusqu'à quel point le code d'e-mail HTML peut être dangereux. Une telle découverte indique que d'autres virus HTML pareils sont à venir, » a dit Nick Galea, PDG de GFI.

« Mail essentials protège contre ce type de virus de deux façons. Grâce à son module de vérification de fichier, Mail essentials bloque les fichiers joints infectés, même s'ils sont cachés. Grâce à sa fonction de vérification de codes, Mail essentials supprime le code qui active le fichier, y compris IFRAME et d'autres étiquettes qui exécutent automatiquement les fichiers, » a expliqué M. Galea. « Tout ceci est fait au niveau du serveur de messagerie, avant que les e-mails ne soient remis à leurs destinataires. De cette façon, les organisations sont à l'abri de ce nouveau type de virus e-mail HTML. »

A propos de Mail essentials
Mail essentials for Exchange/SMTP est un programme de vérification du contenu d'e-mail et antivirus qui supprime tous les types de menaces véhiculés par e-mail avant qu'ils ne puissent affecter les utilisateurs de messagerie électronique d'une organisation. Les spam, virus, dangereux fichiers joints et d'autres contenus choquants peuvent être supprimés avant que les utilisateurs ne le reçoivent. Plus d'informations se trouvent à http://www.gfsfrance.com/fr/mesindex.htm. La version complète de Mail essentials est disponible pour $350.