« La Zone de Test de Securité des Emails donne aux administrateurs l’opportunité de tester si leur réseau est protégé contre les dernières menaces par email », explique Sandre Gauci, ‘security researcher’ chez GFI Software. « Nos nouveaux tests vérifient si un client email est vulnérable aux emails qui utilisent des exploits comme l’Exploit ‘Popup Object’ ou tire avantage de certaines ruses – comme un long sujet ou un attachement sans extension, un nom de fichier long, ou un fichier ayant une double extension. Les emails qui utilisent ces exploits sont dangereux car ils contournent les antivirus au niveau du client et/ou les protections de vérification du contenu, permettant aux utilisateurs malveillant d’obtenir un accès au réseau de cette manière. »

« Les virus de messagerie qui utilisent les exploits emails pour se disséminer sont de plus en plus fréquents, comme le montrent les vers comme les récents BugBear.B et le JavaScript Forthnight. Les méthode traditionnelle de sécurité des emails ne sont plus suffisants: les administrateurs doivent utiliser des produits intelligents, étalés sur plusieurs couches contre les dernières menaces par email », a dit Nick Galea, PDG de GFI Software. « Les produits restreints à un seul moteur antivirus combiné avec un filtre du contenu ne sont plus suffisants; un moteur de détection d’exploit comme celui inclus avec GFI MailSecurity, est requis pour combattre ces attaques par email. »

Les tests qui doivent être ajoutés à la zone gratuite de GFI Software

Test de contournement de vérification des attachements par un sujet long – Ce test vérifie si un système de messagerie accepte les email avec de long sujets; Dans certaines versions d’Outlook et Outlook Express, les sujets longs peuvent être utilisés pour contourner les vérifications d’attachements.

Test de vulnérabilité des attachements sans nom de fichier – Ce test examine si un système email accepte les codes d’exécutable qui peuvent contourner les solutions de sécurité de vérification du contenu. Parce que l’attachement n’a pas de nom de fichier, le code de l’exécutable qu’il contient ne sera pas détecté par la plupart des logiciels de vérification du contenu, et le code peut être exécuté en utilisant Outlook.

Test de vulnérabilité des fichiers longs – Les attachements avec de longs noms de fichier peuvent être utilisés pour rouler un utilisateur à cliquer sur l’attachement deux fois, ce faisant exécutant le code malicieux qu’il contient sur le système: comme le long nom de fichier est tronqué par le client de messagerie, l’attachement peut être camouflé en tant qu’un fichier sans danger (par exemple, un fichier image JPG). Ce test indique si votre système peut bloquer les emails qui utilisent cet exploit.

Test de vulnérabilité de l’Exploit Popup Object – L’Exploit Popup Object lance automatiquement des fichiers sur le système vulnérable, donc un système de sécurité de messagerie ne devrait pas accepter cet Exploit.

Test de vulnérabilité des extensions de fichier double – Ce test vérifie si votre système de messagerie accepte les emails qui contiennent des attachements avec des doubles extensions de fichiers, par exemple mypicture.jpg.hta. L’extension réelle de cet attachement serait HTA (Application HTML), qui est un code exécutable. Cependant, cet exploit peut tromper des utilisateurs, pensant qu’il s’agit d’une image JPG sans danger.

Tester si un système est vulnérable à ces menaces par mèl

Les utilisateurs de messagerie peuvent s’enregistrer pour ces tests, et d’autres, en entrant leur nom et adresse de messagerie sur la Zone de Test Securité des Emails de GFI Software. Ils recevront des tests sans danger par email, par lesquels ils peuvent vérifier si leur système de messagerie est vulnérable à un nombre de menaces email. Cette zone a aussi des tests contre des menaces, comme des emails contenant des attachements infectés, emails avec des en-têtes MIME malformées, mails scripts HTML et des attaques email qui contournent les paramètres de sécurité par défaut d’Outlook 2002 (XP).