Londres, Royaume Uni, 15 novembre 2001 - GFI Software Ltd, connu en France sous le nom GF Software ou GFS France a lancé Email Security Testing Zone pour permettre aux organisations de vérifier si leurs systèmes de messagerie électronique sont vulnérables aux attaques et virus e-mails. Ce lien http://www.gfi.com/emailsecuritytest, permet aux visiteurs de détecter immédiatement si leur système est protégé contre les menaces actuelles et futures tels que les e-mails contenant des fichiers joints infectés, des e-mails dont les entêtes MIME ont été modifiées ou des e-mails HTML avec des codes incorporés.

Pourquoi se protéger contre les menaces d'e-mail actuelles et futures ?
Les éditeurs de virus peuvent modifier les virus actuels n'importe quand. Ceci veut dire qu'il ne suffit pas de se protéger seulement contre les virus e-mail connus. Les systèmes de messagerie doivent être protégés aussi bien contre les menaces de virus d'e-mail actuels et futurs! Ceci peut être seulement réalisé en se protégeant contre toutes les méthodes actuellement connues d'infection par e-mail. Pour utiliser cette méthode et voir si leurs systèmes d'e-mail sont actuellement sécurisés, les organisations peuvent maintenant utiliser Email Security Testing Zone de GFI Software Ltd.

« Souvent, c'est seulement après l'infection par un virus e-mail que les entreprises se rendent compte qu'elles sont vulnérables aux menaces portées par les e-mails. Email Security Testing Zone édité par GFI Software Ltd permet maintenant aux organisations de détecter tout de suite si elles sont vulnérables et ainsi de prendre les mesures préventives pour sécuriser leurs systèmes de messagerie électronique, » a expliqué Nick Galea, PDG de GFI Software LTD.

Email Security Testing Zone comprend actuellement 4 tests:

• Test de vulnérabilité aux attachements VBS
  Ce test vérifie si un serveur d'e-mail bloque effectivement les fichiers VBS joints. Les fichiers VBS contiennent des commandes qui, si elles sont exécutées, peuvent actuellement faire n'importe quoi sur l'ordinateur du destinataire. Ceci inclut l'exécution de codes malveillants tels que ceux des virus ou des worms. Le virus LoveLetter ou Love Bug, et AnnaKournikova sont des exemples de virus qui sont transmis par cette méthode.
  
  
• Test de vulnérabilité à l'extension CLSID
  Ce test révèle si un serveur détecte et bloque effectivement les fichiers aux noms avec extensions CLSID. Les fichiers joints ayant une extension CLSID ne montrent pas actuellement l'extension complète du fichier lorsque celui-ci est enregistré ou visionné sous Windows Explorer. Ceci permet à des types dangereux de fichiers d'apparaître comme de simples fichiers inoffensifs -tels que des fichiers JPG ou WAV - qui normalement n'ont pas besoin d'être bloqués.
  
  
• Test de vulnérabilité à l'entête MIME
  Ce test examine si un système de messagerie d'une entreprise est protégé contre les e-mails utilisant l'exploit MIME. L'exploit MIME utilise une entête MIME déformée et une étiquette IFRAME pour déjouer Outlook Express et lui faire exécuter un fichier VBS joint. Le fichier VBS est automatiquement exécuté lorsque l'e-mail est ouvert rendant cet exploit très dangereux s'il est combiné avec d'autres codes virulents. Un exemple de ceci est le fameux virus Nimda et ses variantes.
  
  
• Test de vulnérabilité au code ActiveX
  Grâce à ce test, les utilisateurs peuvent découvrir si leur machine est vulnérable à l'exploit ActiveX. Un e-mail HTML contenant du code ActiveX peut, dans certaines circonstances, échapper aux mesures de sécurité. Les vulnérabilités au sein d'Internet Explorer et Outlook permettent à un tel contenu d'être exécuté.

Les utilisateurs peuvent s'abonner à ces tests en soumettant leur nom et adresse e-mail à Email Security Testing Zone. Ils recevront ensuite les tests par l'e-mail, par lesquels ils peuvent vérifier la vulnérabilité de leur système d'e-mail. Pour plus d'information et pour demander les tests, visitez s'il vous plaît http://www.gfi.com/emailsecuritytest.