Paris, France, 21 juillet 2000 - GFI, principal éditeur de logiciel de sécurité e-mail et antivirus, annonce aujourd'hui l'offre d'une solution pour une nouvelle espèce de virus e-mail qui peuvent se répandre sans que l'utilisateur ouvre un fichier joint d'un e-mail. La solution de contrôle de contenu e-mail de GFI, Mail essentials, peut être utilisée pour se protéger de cette nouvelle menace dangereuse au niveau du serveur e-mail.

« Conformément aux prévisions des experts de sécurité, chaque nouvelle génération de virus e-mail devient de plus en plus dangereuse et nuisible, rendant nécessaire pour les organisations de renforcer leur sécurité e-mail. Aujourd'hui, une vulnérabilité de découverte récente peut être exploitée pour transmettre des virus e-mail qui ne s'appuient plus sur le fichier joint au mail pour être ouverts et par conséquent activés, » explique Nick Galea, CEO de GFI.

« En conséquence de la vulnérabilité de Microsoft, les PC utilisant Internet Explorer (IE) version 5.0 et/ou Microsoft Office 2000 sont vulnérables envers les attaques virus vu leur utilisation de courrier HTML, même si le destinataire du mail n'ouvre pas les fichiers joints. »

Ce problème de sécurité e-mail est causé par un bogue de programmation dans un contrôle ActiveX nommé scriptlet.typelib. « Malheureusement, vu sa facilité d'exploitation, c'est le bon moment pour déclencher un événement extrêmement destructif - au moins aussi important que celui du virus ILOVEYOU qui a frappé en mai, » a ajouté M. Galea.

Les programmes traditionnels d'antivirus ne peuvent pas protéger de ce type de virus. Cependant, Mail essentials peut bloquer les e-mail et fichiers attachés qui contiennent des scripts VB (comme celui du virus LoveLetter), les scripts Windows, les scripts Java et les scripts HTML au niveau du serveur e-mail. De cette façon, vu que c'est une passerelle de contrôle de contenu qui s'installe avant le serveur mail, Mail essentials peut détecter et supprimer ce type de e-mail avant qu'il soit distribué aux utilisateurs.

Nous conseillons aux utilisateurs d'Internet Explorer et de Outlook de consulter le site sécurité de Microsoft pour le patch qui concerne cette faille. Les administrateurs réseaux devraient installer une passerelle e-mail de sécurité du contenu capable de détecter ce virus pour assurer que ce type d'e-mail ne soit pas transmis au serveur de messagerie.

Mail essentials est une passerelle puissante de sécurité e-mail, contrôle de contenu et antivirus qui offre les fonctions suivantes:

• Contrôle de contenu/filtering.
• Prévention des fuites d'informations confidentielles.
• Scan de virus de tous les messages.
• Mesures anti-spam avancées.
• Disclaimers: permets d'ajouter un disclaimer sur chaque mail sortant.
• Gestion e-mail: rapports, archivage de tous les e-mails, récupération de BAL POP3 et réponses automatiques basé-serveur.

Pour plus d'informations vous pouvez consulter le site: http://www.gfsfrance.com/fr/me/index.html. La version complète de Mail essentials est disponible à partir de 2300 FRF.