Selon Sandro Gauci, spécialiste de la sécurisation chez GFI Software Ltd, « L'objectif d'Email Security Testing Zone est d'assister et de permettre aux administrateurs de rester au courant des menaces d'email et surtout de les rassurer que leurs réseaux sont à l'abri de ces menaces. Nos nouveaux tests vérifient si un client de messagerie email est vulnérable aux attaques d'emails qui utilisent les exploits Iframe Remote et Object Codebase. Les emails utilisant l'un ou l'autre de ces exploits sont dangereux car ils peuvent déjouer la protection antivirus et/ou les paramétrages de sécurité sur la machine sous attaque au niveau des clients en permettant l'accès non autorisé à un utilisateur malveillant. » 

« Les virus email qui utilisent les exploits pour se propager sont de plus en plus fréquents et les méthodes traditionnelles de sécurité ne peuvent rien contre eux. Ceci veut dire que les administrateurs de la sécurisation des systèmes doivent améliorer la sécurité de leurs réseaux par l'utilisation de nouveaux outils de protection contre les menaces d'email à plusieurs niveaux, » a précisé Nick Galea, PDG de GFI Software Ltd. « Les produits qui se limitent à un seul moteur antivirus n'offrent plus de protection suffisante ; un moteur de détection d'exploit d'email tel que celui incorporé avec MailSecurity, est indispensable pour combattre de telles attaques d'email. »

Une troisième innovation est l'ajout du test du fameux logiciel antivirus Eicar. « Jusqu'à présent, les administrateurs qui veulent effectuer ce test devaient le télécharger et ensuite se l'envoyer par email. Ils peuvent désormais l'exécuter à partir de notre Email Security Testing Zone qui le leur envoie sur leur requête, » a souligné M. Gauci.

Le test de vulnérabilité Iframe Remote
Ce test vérifie si un serveur d'email bloque effectivement les emails contenant un Iframe qui pointe vers un fichier résidant sur un serveur HTTP. Cet exploit d'email peut déjouer les paramétrages de sécurisation d'un ordinateur. Il ne contient aucun fichier joint mais invite le destinataire à ouvrir un fichier attrayant apparemment inoffensif mais qui est actuellement un fichier HTA déguisé. Les fichiers HTA contiennent des commandes qui, si elles sont exécutées, peuvent faire pratiquement n'importe quoi sur l'ordinateur du destinataire notamment l'exécution de codes malveillants des virus et des worms.

Test de vulnérabilité Object Codebase
Ce test révèle si un serveur d'email détecte et bloque les emails qui utilisent l'exploit Object Codebase. Cet exploit permet aux fichiers d'être exécutés automatiquement indépendamment des paramétrages de sécurité sur la machine sous attaque. Un email utilisant cette méthode peut être exécuté sur n'importe quel ordinateur qui ne possède pas une version corrigée d'Internet Explorer 6.

Logiciel de test antivirus Eicar
Ceci est un moyen sûr et simple pour les utilisateurs de vérifier s'ils ont une protection antivirus suffisante et surtout si leur logiciel antivirus fonctionne correctement.

Testez si votre système est vulnérable à ces menaces d'email
Les utilisateurs peuvent s'abonner à ces tests en soumettant leur nom et leur adresse email à Email Security Testing Zone, http://www.gfsfrance.com/emailsecuritytest/. Ils recevront ensuite par email les tests inoffensifs avec lesquels ils peuvent vérifier si leur système est vulnérable à un nombre de menaces email. Cette section contient également des tests des menaces comme ceux des emails contenant des fichiers joints infectés, avec des entêtes MIME invalides, des mails HTML contenant des codes incorporés et les attaques d'emails qui peuvent déjouer les paramétrages de sécurisation par défaut sous Outlook 2002 (XP).

A propos de MailSecurity
MailSecurity for Exchange/SMTP est une solution de vérification du contenu email, de détection d'exploit, d'analyse de menaces antivirus qui supprime tous les types de menaces portées par les emails avant qu'ils n'atteignent vos utilisateurs d'email. Les principaux dispositifs de MailSecurity incluent plusieurs moteurs antivirus pour une meilleure protection ; la vérification du contenu d'emails et des fichiers joints en vue de mettre en quarantaine les dangereux emails ; un bouclier anti-exploit pour effectuer la détection et la protection contre les emails ; et un moteur de détection de menaces pour analyser et désactiver les scripts HTML scripts, fichiers .exe & bien d'autres. Notre tarif de base est 340Euros pour 10 utilisateurs ; ce prix inclut, gratuitement, les mises à jour des moteurs antivirus. Davantage d'informations à propos de nos produits se trouvent à http://www.gfsfrance.com/fr/mailsecurity/index.html.