Londres, Royaume Uni, 11 juillet 2001 - GFI Software Ltd, connu en France sous le nom GF Software ou GFS, éditeur principal de Mail essentials, son logiciel de vérification du contenu d'e-mails et antivirus, avertit que tous les attachements e-mail d'apparence inoffensive peuvent être dangereux. Grâce un nouvel exploit, les fichiers joints contenant du code (par exemple vbs) peuvent être dissimulés sous forme d'un fichier texte .TXT en utilisant les identificateurs d'extensions CLSID au lieu des extensions réelles des fichiers. Mail essentials, une solution de vérification du contenu de messagerie et antivirus de GFS détecte les fichiers ayant des extensions CLSID et met en quarantaine les fichiers codés même s'ils sont déguisés en fichiers .txt !

Détecte les extensions cachées de fichiers joints
Grâce à son module de vérification de fichier, Mail essentials for Exchange/SMTP met automatiquement en quarantaine tous les e-mails contenant des fichiers joints avec des extensions CLSID. Il fait ceci en comparant toutes les extensions des fichiers joints à un échantillon de format CLSID - {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} - dans lequel x est un caractère alphanumérique quelconque.

Les Windows cache des extensions CLSID, ainsi un utilisateur malveillant peut déguiser une extension CLSID en tant que n'importe quel type de fichier, tel qu'un fichier de texte apparemment inoffensif. Ceci vient du fait que les CLSIDs sont utilisés pour associer des fichiers aux applications sous Windows, et de cette même manière une extension peut être associée à la place (par exemple, un fichier .txt). Ceci signifie qu'on peut créer un fichier appelé « testdoc.txt. {00020906-0000-0000-C000-000000000046 } » qui sera ouvert par MS Word. L'utilisateur qui reçoit un tel fichier par e-mail est susceptible de penser que c'est un simple fichier .txt. Un fichier exécutable pourrait être pareillement déguisé comme fichier .jpg ou .gif, par exemple. Ceci est parce que les CLSIDs existent également pour VBS, HTA et d'autres dangereuses applications.

Il n'y a aucune raison pratique pour que quelqu'un envoie un fichier avec une telle extension. Ainsi si un tel fichier est envoyé par e-mail, il est fort probable que cela est fait délibérément avec une intention malveillante, posant ainsi un grand risque de sécurité.

Etant donné qu'aucun remède n'a encore été trouvé contre cette lacune, la seule voie de protéger le réseau de votre organisation contre une telle menace est d'avoir une protection adéquate au niveau de serveur de messagerie. En utilisant Mail essentials for Exchange/SMTP, des organisations sont protégées contre des fichiers malveillants du type CSLID parce que ce produit les détecte et les bloque avant qu'ils puissent atteindre les postes de travail d'utilisateurs, qui pourraient inconsciemment déclencher un virus par un simple double-click sur un tel fichier.

Pour plus d'informations sur ce risque de sécurité, consultez s'il vous plaît les conseils de sécurité postés à ce lien: http://www.guninski.com/clsidext.html.

A propos de Mail essentials
Mail essentials est le leader sur le marché des logiciels de vérification du contenu de messagerie électronique avec plus de 10,000 exemplaires vendus. Il protège contre toutes sortes de menaces portées par les e-mails avant qu'ils affectent vos postes de travail. Les spam, virus, dangereux fichiers joints et autres contenus répréhensibles peuvent être enlevés avant qu'ils n'atteignent votre serveur de messagerie. Plus d'informations à propos de Mail essentials se trouvent à : http://www.gfsfrance.com/fr/me/index.html. Les prix de base est de € 420 pour 10 utilisateurs.