Biztonságosabb Outlook-verzió jön

Nyerges Tibor Nyerges Tibor, 2000. május 17. 20:42
A Microsoft le akar zárni minden lehetséges lyukat népszerű e-mail kliensében, az Outlookban, hogy megakadályozza a vírusok terjedését.
A vállalatot sokat kritizálták, mivel az Outlook minden, a levélhez csatolt fájlt elfogad és lehetővé teszi futtatásukat is. Az I Love You vírus is csak azért tudott ilyen gyorsan elterjedni és ekkora károkat okozni, mert az Outlook engedélyezi a visual basic scripteket (vbs). Ezzel szemben szakértők szerint mindössze a Windows-felhasználók 1 százaléka használ vbs-programokat - informál a BBC.

A Microsoft nemsokára kiad egy Outlook-frissítést, amiben limitálják a megnyitható csatolt fájltípusokat. A javítás május 22-én jelenik meg, és felrakása után a ".vbs" kiterjesztésű fájlokon kívül más típusok, mint az ".exe" és a ".bat" megnyitását is korlátozzák. A csökkentett képességekkel rendelkező Outlook Expresshez még nem terveznek hasonló javítást. Továbbá figyelmeztetni fogja a felhasználót, ha egy program hozzá akar férni a címjegyzékhez, és leveleket akar küldeni - a szerelemvírus ezt a taktikát használta. A harmadik újítás az internetbiztonsági beállítások átváltása lesz, az Outlook "trusted"-ről "restricted"-re fogja váltani a default állapotot. Ezzel kiiktatják az automatikus scripteket és az ActiveX vezérlőket.

"A frissítés nem biztonsági lyukakat foltoz be, hanem csak limitálja az Outlook funkcióit a magasabb biztonsági szint érdekében. Figyelembe véve az I Love You vírus globális hatásait és az ártalmas szándékú hackerek okozta növekvő veszélyeket, úgy véljük, korlátoznunk kell néhány népszerű dolgot, hogy az Outlookot szignifikánsan biztonságosabbá tegyük - nyilatkozta Steven Sinofsky, a Microsoft Office alelnöke. - Ritka eset, hogy a Microsoft funkciókat csökkent a vírusveszély mérséklésére."

A patch továbbra is lehetővé teszi olyan közönséges fájlok vizsgálat nélküli csatolását, mint a ".doc", ".htm", ".jpg" vagy az ".mp3". Ez azt jelenti, hogy számos ártalmas program, mint a Melissa word makrovírus továbbra is pusztíthat. A legjobb megoldás a csatolt fájl automatikus vírusellenőrzése lenne, vagy még inkább az emberek oktatása.