MS forbedrer sikkerheten i Outlook

Microsoft kommer i disse dager med to tillegg til e-postklienten Outlook som skal gjøre klienten sikrere i forbindelse med ukjente vedlegg.

Etter forrige ukes runde med e-postormen LoveLetter, har kritikken mot Microsofts e-postklient for Windows til dels vært flengende. Årsaken har først og fremst vært den at Outlook tillater brukerne å kjøre eksekverbare vedlegg uten først å måtte lagre dem.

Microsoft har tatt kritikken til etterretning og vil ifølge Rune Lystad ved Microsoft Norge lansere et valgfritt tillegg til e-postklienten neste uke. Brukerne og/eller de driftsansvarlige vil da kunne velge mellom å installere tillegget som gjør at brukeren verken kan starte opp eller lagre 16 forskjellige filtyper, inkludert exe, com, js og vbs.

En enklere utgave av dette tillegget, som kun hindrer kjøring av eksekverbare vedlegg, er allerede tilgjengelig.

Det andre tillegget hindrer brukeren i å starte opp vedlegget fra Outlook, men brukeren vil fortsatt kunne lagre det på disken og eventuelt kjøre det derfra.

Disse oppdateringene vil også komme opp med en advarsel og en dialogboks når en applikasjon prøver å benytte seg av adresseboken i Outlook for å automatisk sende av gårde en e-post, slik Loveletter-ormen gjorde.

Hvilket nivå av sikkerhet brukeren skal ha, overlates altså til den som er ansvarlig for maskinen. Men behovet for å motta eksekverbare filer i e-post er for de aller fleste forsvinnende lite.

Til toppen