Quinze jours après l’attaque fulgurante d’ILOVEYOU, Microsoft annonce la sortie d’une nouvelle mise à jour pour les utilisateurs d’Outlook 98/2000. Ce correctif est censé combler les failles de sécurité tant décriées par les experts.
Après deux ans de tergiversations, de dénégations, de patchs inutiles ou insuffisants, Microsoft semble s’être enfin décidé. La firme va désactiver certaines "fonctionnalités" d’Outlook que les experts en sécurité informatique considéraient au mieux comme des bugs et au pire comme de véritables catalyseurs à épidémie virale. Le vice-président de Microsoft Office, Steven Sinofsky, a assuré, dans une déclaration au San Jose Mercury News, que sa division "a méthodiquement étudié les problèmes de sécurité liés à Outlook depuis quelques semaines". L’effet ILOVEYOU a enfin porté ses fruits.
Interdit aux vers
Depuis le 15 mai, la firme de Redmond propose le téléchargement d’une mise à jour de sécurité pour Outlook, et bientôt pour Outlook 98 (rien n’est précisé en ce qui concerne Outlook Express). Ce correctif majeur devrait enfin empêcher que le logiciel de courrier électronique serve d’éternel vecteur aux vers de type Melissa ou ILOVEYOU. En effet, l’installation de ce patch pesant 3 Mo bloquera désormais tous les fichiers attachés susceptibles de propager ou d’activer une infection virale. Tout en envoyant un message d’avertissement, il interdira l’accès au carnet d’adresses, rendant impossible l’envoi de messages à l’insu de l’utilisateur.
La fin des fichiers joints
Efficace du point de vue de la sécurité, cette mise à jour fait perdre à Outlook une bonne partie des fonctionnalités qu’on s’est habitué à attendre d’un logiciel de mail moderne. De plus, le blocus total de tous les fichiers attachés de type .exe, .com, .url, .bat, etc., rend désormais l’échange de fichiers par mail virtuellement impossible... si l’un des interlocuteurs utilise Outlook. Même si des solutions alternatives (serveurs Web de fichiers, FTP...) sont possibles, l’opération risque d’expédier beaucoup d’utilisateurs dans les bras d’autres logiciels de courrier électronique. Ce rééquilibrage du marché pourrait contribuer à assainir le Réseau. De nombreux experts affirment que le danger de vers comme ILOVEYOU provient essentiellement de l’uniformisation des configurations logicielles : une plus grande variété dans les systèmes d’exploitation ou au moins dans les applications rend en général la propagation plus lente et plus contrôlable. L’initiative de Microsoft n’avait sans doute pas ce but...