Microsoft weert bepaalde extenties uit Outlook 2002

Als wapen tegen het toenemende aantal e-mails met destructieve scripts of andersoortige virussen gaat Microsoft alle bestanden met een 'gevaarlijke' extentie weren uit Outlook 2002. Exe's en vbs'en bijvoorbeeld, zullen hierdoor niet meer zomaar te openen zijn. De vraag is alleen of dit nou de oplossing is. Comprimeer je scriptje tot een zip, en wat krijg je? Een bestand met exact dezelfde functionaliteit. Mensen die een attachment normaal zouden openen doen dit ook nog wel als het via een programma als WinZip moet, lijkt me:

Meer dan 30 bestandssoorten als exe-bestanden en Visual Basic Scripts worden simpelweg door Outlook 2002 geweigerd om geopend te worden als ze als attachment worden meegestuurd. Microsoft hoopt op deze manier de verspreiding van virussen als I Love You, Melissa en Kournikova in te dammen.

Overigens heeft Microsoft al eerder een patch uitgegeven dat dezelfde werking aan de huidige Outlook toekent, maar hier bleek weinig gebruik van gemaakt te worden.
Met dank aan Molybdenum voor de tip richting WebWereld.

Lees meer

Reacties (59)

SiGNe 9 april 2001 15:25

Is natuurlijk wel een slimme oplossing.
Ik denk alleen dat de gebruiker er alleen niet echt op zit te wachten.
Hoevaak gebeurt het wel niet dat een collega of vriend een bestandje meestuurt met de mail, lekker lastig als je opeens geen .exe bestanden meer kan doorsturen.
Een virusscanner integreren zou een betere oplossing zijn denk ik.

Anoniem: 18659 @SiGNe • 9 april 2001 15:35

Ik denk dat Outlook gewoon een waarschuwing geeft dat het bestand een virus kan bevatten en of je zeker weet dat dit niet zo is voordat je hem opent. Ik denk niet dat hij het bestandje zomaar weggooit

Byteripper @Anoniem: 18659 • 9 april 2001 15:46

Ik draai al een tijdje de Outlook 2002 final (Office XP), en ik kan bepaalde extensies niet openen en ook niet opslaan. Je krijgt dan te zien: "Outlook blocked access to the following potentially unsafe attachments: .. ... ... " en verder kan ik er niets mee. Errug irri dit, helemaal voor de wat meer ervaren gebruikers.

Byteripper.

KnoppenSpook @Byteripper • 9 april 2001 17:03

Kan niemand ff een virusje schrijven die deze functie opheft? Dan kan ik eindelijk outlook gebruiken waar het voor gemaakt is

Booster @Byteripper • 9 april 2001 17:08

Ik denk, dat indien je een 'wat meer ervaren gebruiker' bent, je gewoon beter geen outlook kunt gebruiken.

Op dit moment in ieder geval niet, want het is gewoon onveilig en dat wil je niet. En met 2002 dus zowiezo al niet, want de ervaren gebruiker bepaald zelf wel wat ie met attachments doet.

Verder is het natuurlijk gewoon een belachelijke oplossing... Eentje op de manier van:
Ohjee, het wegdek slijt omdat er auto's op rijden. Nou dan sluiten we de wegen af voor auto's, maar fietsen mag nog wel want daar slijt het wegdek stukken minder van.

Aaargh! @Byteripper • 9 april 2001 19:49

Is hier geen fix voor?

Ja, en het heet eudora.

Hermanvh @Byteripper • 9 april 2001 16:14

Dat heb ik dus ook, errug

Is hier geen fix voor? Nu kan ik al die flauwe movies enzow niet meer kijken die iedereen rond stuurt

frankvanhoesel @Anoniem: 18659 • 9 april 2001 15:42

Ik denk dat Outlook gewoon een waarschuwing geeft dat het bestand een virus kan bevatten en of je zeker weet dat dit niet zo is voordat je hem opent. Ik denk niet dat hij het bestandje zomaar weggooit

Dat doet hij nu ook al ...

@r!k @Anoniem: 18659 • 9 april 2001 15:40

Er staat dat Outlook deze niet meer kan openen maar als je hem dan ergens opslaat kun je hem waarschijnlijk wel openen. Ik denk dat alleen de optie open it verdwijnt bij deze bestanden maar dat save it to disk wel blijft bestaan. Kun je ook in alle rust je virusscanner eroverheen gooien. Ik ben alleen benieuwd hoe het met die virussen zit die niet eens geopend hoeven te worden. Daarvoor zal wel niks zijn.

curry684 @SiGNe • 9 april 2001 16:56

Als ze slim zijn mag je in Outlook 2002 dadelijk een lijst van 'trusted sources' aanmaken, waardoor je collegae je nog wel exe's kunnen sturen en anderen niet. Ik denk hierbij aan dingen als 'Allow possibly malevolent email from *@bedrijfsnaam.com'.

Bovendien kun je die inderdaad uitschakelen als je een goede scanner zoals McAfee gebruikt.

En MS kennende worden deze 30 extensies niet gewoon geweerd, maar zijn het de default entries van de lijst van 'unsafe extensions'. En kun je ze dus uitzetten als je die permissies krijgt van je sysadmin of op je eigen thuisbak zit.

Jazzy Moderator SWS @curry684 • 9 april 2001 18:41

Als ze slim zijn mag je in Outlook 2002 dadelijk een lijst van 'trusted sources' aanmaken, waardoor je collegae je nog wel exe's kunnen sturen en anderen niet.

Leuk idee, maar in het geval van zichzelf verspreidende vbs-virussen komen de meeste mailtjes juist van bekenden, want bij hen sta je in het adresboek.

curry684 @Jazzy • 9 april 2001 19:02

Iemand die executables door zijn bedrijf rondmailt, oftewel een developer, is over het algemeen slim genoeg om te weten dat je een .vbs niet moet openen. Administratiemiepen moeten van de sysadmin gewoon niet het recht krijgen die lijst aan te passen (en zijn er waarschijnlijk toch te dom voor

)

Sowieso is het bij een development bedrijf voor de veiligheid slimmer om op een firewall UITGAANDE mails te scannen cq. blocken dan op binnenkomende... op die manier kun je namelijk wel alles binnenkrijgen (ik krijg alle software updates consequent als self-installing exes), maar mocht er een keer iets fout gaan heb je maar 1 afdeling verneukt ipv het hele bedrijf.

<edit toevoeging>
Bij een beetje bedrijf staan je collegae trouwens in de addressbook van de Exchange/Lotus/whatever server en niet in de lokale versie, waar ILoveYou en consorten hun data vandaan trekken.

HanH @curry684 • 9 april 2001 19:58

[quote] En MS kennende worden deze 30 extensies niet gewoon geweerd, maar zijn het de default entries van de lijst van 'unsafe extensions'. ]/quote]

M$ zal er waarschijnlijk ook wel een extra popupknopje van maken: "weet u zeker dat u dit bestand wil openen, er bestaat een kans dat het een virus is!?"

Erhnam 9 april 2001 16:10

Dit zegt MS om die lock - block weg te halen:

HKCU\Software\Microsoft\Office\10.0\Outlook\Security Key:
Level1Remove

This key is a String value and needs to contain a semi-colon delimited list
of file extensions. If it is in the wrong format, then it is ignored as if
it were not present. By default, we will use the most restrictive level of
security, but by setting this key, you can back down the security level for
the specified extensions to Level 2 (save to disk).

The Hippie @Erhnam • 9 april 2001 18:26

Leuk aantal regeltjes overgetypt, maar als je dat hele artikel had gelezen had je gezien dat je ook voor deze methode nog altijd Exchange server nodig hebt.

Iemand anders ergens nog iets gevonden?

Dr. Cheeks @The Hippie • 9 april 2001 20:27

Zie mijn bericht heirboven ergens (vorige pagina?). Dan weet je meteen hoe de blokkering zeer eenvoudig uit te zetten is (als je weet wat de registry is dan

roelkw 9 april 2001 15:26

Tsja, ik vraag me idd af hoeveel nut dit heeft. Het lijkt me veel zinniger dat MS nog een keertje McAfee bij de hand neemt en viruscheking intergreert in Outlook, lijkt me een heel goed id.
Dit gebeurt nu ook al bij Microsoft's Hotmail, en dat werkt volgens mij best wel goed allemaal daar!

Dit lijkt mij de enige nuttige optie, zeker ook omdat er steeds meer nieuwe virussen komen. Als MS dan nog een stapje verder gaat met AutoUpdate, kunnen ze ook gelijk de virusscanner upgraden...

't is maar een id...

Ortep

@roelkw • 9 april 2001 15:40

Ik weet niet hoe het bij McAfee zit, maar NAV scanned mijn e-mail gewoon op viri. Dat zit er gewoon ingebakken.

roelkw @Ortep • 9 april 2001 15:44

Jaja, dat weet ik ook wel, doettie bij mij ook, maar als MS dan toch je wil beschermen tegen virussen, laat ze dan een deal sluiten met McAfee (of ander bedrijf, maar ik ben zeer tevreden over McAfee) zodat dat altijd meegeleverd wordt en automatisch al je mail (+attachments) op virussen scant...

De intergratie staat weer voor nix tegenwoordig...

Anoniem: 25107 @roelkw • 9 april 2001 16:05

Niet echt een goede oplossing!! Dan wordt naast je E-mail en Internet programma ook nog eens je virus programma door MS opgedrongen!

roelkw @roelkw • 9 april 2001 18:10

Idd, daar heb je helemaal gelijk in; ik ben ook geen voorstander van de hierboven door mij genoemde voorstellen.
Maar áls Microsoft dan toch zo nodig wat wil doen aan de virussen die via Outlook verspreid worden, dan zou dit opzich een stap in de goede richting kunnen zijn m.i.

Eigenlijk vind ik dat MS dom bezig is, ze moeten eerst maar 'ns Outlook (Express) gaan verbeteren, er zijn een aantal virussen die alleen met Outlook werken, omdat het zo onveilig is. Dat vinnik toch wel behoorlijk triest dan!

Anoniem: 2553 @roelkw • 10 april 2001 08:47

Ik heb die virusscanner eens geprobeerd... een geinfecteerd .doc'je gemaild naar m'n hotmail adres... maarre.... ' no virus found' kreeg ik gewoon.
Dus ook niet al te veel vertrouwen op die McAfee scanner (AVX Rulezz!

)

Anoniem: 8192 9 april 2001 15:49

roepende in de woestijn:
Lotus gebruikt al een paar jaar een ECL ofwel een excution control list, waarmee jij als gebruiker bepaalt wie wel en wie niet dingen mag uitvoeren. En als de executor niet in de lijst voorkomt, dan vraagt het systeem of hij wel of niet de code mag executeren.

Als MS zo goed is in dingen afkijken, waarom kijkt MS dit dan niet af?
Tot die tijd blijf ik lekker Notes gebruiken

EfBe 9 april 2001 16:02

Het lullige van zo'n fixed list is dat hij niet schaalt. De eerste de beste interpreted taal die uitkomt en zn eigen extensies heeft, waarbij dubbelklikken op zo'n extensie automatisch de interpreter opstart, zit niet in die lijst en opent dus de deur weer voor virii.

Ik verbaas me elke keer weer over het feit dat de Office group (de groep programmeurs die binnen microsoft 'office' maakt) met oplossingen op de proppen komt waarbij je de indruk krijgt dat er nauwelijks langer over is nagedacht dan de tijd die het kost om je blaas te legen in een urinoir na 2 bakken koffie.

Anoniem: 128 9 april 2001 16:08

Het gaat MS er niet om dat mensen geen virussen meer krijgen, het gaat ze erom dat Outlook niet meer de schuld krijgt.

Het niet in outlook meer kunnen openen van de bestanden lost hun probleem dus op. Gaat het via WinZip, dan krijgt WinZip de schuld. Sla je het op op je HD en open je het zelf, krijg je gewoon zelf de schuld.. maar niet meet Outlook.

taco zip 9 april 2001 16:56

Als tweaker weet je natuurlijk wel wat je wel en niet moet openen aan attachments. Echter, de gemiddelde (lees nieuwsgierige) gebruiker opent alles wat hij of zij binnenkrijgt maar geeft wel outlook de schuld als achteraf blijkt dat er een virus in zat.
Door de gebruiker te dwingen het bestand eerst op te slaan kan outlook het niet meer "hebben gedaan" maar is de gebruiker zelf toch echt de schuldige.
Ik vind het een logische stap van Microsoft maar vind wel dat je de optie uit moet kunnen zetten als je dat zou willen.

Anoniem: 11682 9 april 2001 15:38

Ik heb Outlook 2002.

Die blokkering kan niet uit gezet worden, tenzij je Exchange Server hebt.

Uit de Outlook help:
Attachment file types blocked by Outlook
There are two levels of attachment security. Access to level 1 files is blocked and can't be changed. When you receive an attachment with a level 2 file type, you will be prompted to save the file to your hard disk. If you use Microsoft Exchange Server, your administrator can add and remove file types for both levels of e-mail security. If a file type is added to both levels, it will be treated as a level 1 file type.

Dr. Cheeks @Anoniem: 11682 • 9 april 2001 20:18

De blokkering is heel makkelijk te omzijlen hoor, gewoon wat registrydingen aanpassen (kan je zelf aangeven welke extensies Outlook wel moet blocken en welke niet). Na deze tweak komen alle 'oude' attachments die eerst geblocked leken gewoon weer terug in de mailtjes. Die zijn dus niet weggegooid.

Hoe dus de blokkering uit te zetten? Vind het hier:

http://www.slipstick.com/outlook/esecup/getexe.htm#o l2002

In Outlook 2002, end users can allow access to particular file attachment types that the security features normally block. However, administrators will be able to block this customization with a new security form when Outlook 2002 is officially released.

edm @Anoniem: 11682 • 9 april 2001 16:01

Hmm de blokkering kan alleen uit gezet worden dmv de exchange server is die toevallig ook niet van microsoft... Leren ze dat nu nooit bij microsoft, daar krijgen ze weer problemen mee ivm oneerlijke concurentie enzo.
Verder lijkt mij het blokkeren op extensie niet een echte oplossing maar een quick fix. Een echte oplossing zou zijn zoals werkeend zei het integreren van een virus scanner, of het verwijderen van scripting opties in e-mail waar ik nog nooit het nut van in heb gezien.

DeTeraarist @edm • 9 april 2001 16:39

Bijna alles binnen Windows c.q. Office is wel aan te passen met programma's die niet van Microsoft zijn.
Het lijkt me stug dat ze hier ook niets op vinden.

eflukx 9 april 2001 15:52

Wel eens gehoord van de "Novib methode"...? Dat is dit dus duidelijk niet.
Het kan misschien wel enigzins werken, maar het is geen echte, goede oplossing. Het is meer een soort houtje touwtje lapmiddel om mensen op een veilige manier met een gevaarlijke en ingewikkelde machine te kunnen laten omgaan. Je moet als je een auto of zaagmachine wil besturen ook goed weten wat je doet (of zelfs een bewijs van bekwaamheid afleggen oid), dit geld eigenlijk ook voor copmuters.

ThE_ED @eflukx • 9 april 2001 16:03

Wat? U wilt met de auto gaan rijden?? Dat kan natuurlijk niet, strakt rijdt ie nog te hard! Daarom is het gebruik van de motor geblokkeerd op al onze producten. U kunt natuurlijk nog wel gewoon de airco etc. gebruiken!

Bobco @eflukx • 9 april 2001 17:38

Je slaat de spijker op z'n kop. Met al die heerlijke desktop systemen van tegenwoordig is de gebruiker nog steeds z'n eigen systeembeheerder. Dat is op zich niet erg, behalve wanneer het systeem een beetje te ingewikkeld is voor de gemiddelde gebruiker om te begrijpen.

Registry? .ini les? Sevices? Het systeem van de gemiddelde thuisgebruiker is ondertussen dermate complex dat je een behoorlijke ervaring en/of opleiding moet hebben om dat allemaal netjes aan de praat te houden. Windows is uitermate gebruikersvriendelijk, tot het moment dat het mis gaat. Dan is het net zoals elk ander OS: agressief en alleen voor kenners te begrijpen.

Microsoft heeft ervoor gekozen om gebruikersvriendelijk te zijn. Prima, maar dat betekent wel dat je een gebruiker moet gaan behoeden voor al het mogelijke kwaad in de wereld. Een van de grootste bedreigingen is de onkundige gebruiker zelf. Dus kiest MS ervoor om die gebruiker niet alles te laten doen wat een systeembeheerder wel kan.

De functie van systeembeheerder is er niet voor niets bij grote systemen. Je kunt van een gemiddelde gebruiker niet verwachten dat hij/zij precies weet wat er allemaal onder de motorkap gebeurt. MS heeft zichzelf nu in een lastig hoekje gemanoevreerd met alle functionaliteit die ondertussen in Windows is ingebouwd: het biedt heel veel mogelijkheden, maar vraagt daarom ook om heel veel instellingen en onderhoud. En in de poging om de gebruiker zoveel mogelijk functionaliteit te bieden schiet MS wel eens door.

Anoniem: 20824 9 april 2001 15:27

Lijkt me een beetje domme oplossing... als jij je virussje renamed naar een andere extensie en in de HTML-broncode van je meeltje 'em laat uitvoeren werkt het virus nog steeds, ook al eindigt 'ie niet op .exe of .vbs...

Correct me if I'm wrong

roelkw @Anoniem: 20824 • 9 april 2001 15:39

Hoe wil jij dat dan laten uitvoeren in HTML?
Het enige wat ik me nog zou kunnen indenken is een ActiveX, maar daar wordt ook al voor gewaarschuwd.
Met Flash, Java, JS etc. kun je niet zo heel veel kwaad (op client-niveau dan).

Als je in een HTML linkt naar een exe, krijg je toch eerst altijd nog dat mooie download-schermpjuh, waarin wordt gevraagd wat je wilt doen.
Natuurlijk openen de meeste mensen de file dan gewoon, maar dat doen ze ook al bij mail, dus dat maakt ook weer geen zak uit...

Booster @roelkw • 9 april 2001 17:12

Hoe wil jij dat dan laten uitvoeren in HTML? Het enige wat ik me nog zou kunnen indenken is een ActiveX, maar daar wordt ook al voor gewaarschuwd. Met Flash, Java, JS etc. kun je niet zo heel veel kwaad (op client-niveau dan).

En waarop zijn al die andere email-virussen dan gebaseerd? Op iets anders dan html, activeX en java(script) ?

roelkw @Booster • 9 april 2001 18:11

Over het algemeen zijn dat uitvoerbare bestanden, exe, com, vbs enzo. Natuurlijk zijn er ook virussen die via HTML werken, maar die maken dan gebruik van de bugs in bijvoorbeeld IE, niet van de technieken van HTML opzich, want die zijn niet toereikend voor dit soort doeleinden.

Op dit item kan niet meer gereageerd worden.

Microsoft weert bepaalde extenties uit Outlook 2002

Lees meer

Reacties (59)

Sorteer op:

Weergave: