Outlook Express è il client di posta elettronica più diffuso al mondo.
La sua versione 5.0 è stata introdotta alla fine del 1998 con la presentazione
di Windows 98 Seconda Edizione.
La sua diffusione è senz'altro da attribuirsi alla politica che Microsoft
assunse in quegli anni, con la decisione di integrare browser di navigazione
e client e-mail con il sistema operativo. Questa scelta, come ricordiamo,
ebbe delle grandi conseguenze in tutto il mondo, dando luogo alla ormai
vinta guerra dei browser con Netscape e all'abbandono di Eudora come client
e-mail.
Nonostante l'imposizione, Outlook si fece ben presto valere per la sua
versatilità.
La possibilità di spedire e-mail in formato html modificò il normale concetto
di posta elettronica, permettendo agli utenti di scambiarsi foto e suoni
e di creare e-mail personalizzate con cornici ed abbellimenti vari. Presto,
però, queste nuove funzionalità si rivolsero contro il programma stesso.
Molti hacker capirono che questo era un ottimo metodo per veicolare exploit
e virus di nuova generazione. Dal 1999 in poi Microsoft si preoccupò di
colmare queste falle terribili lasciate nel prodotto, rilasciando continuamente
aggiornamenti del prodotto e bollettini di sicurezza. Il problema della
sicurezza, fortunatamente fu analizzato dai più noti produttori di antivirus
che diedero vita ad una nuova generazione di software in grado di analizzare
le e-mail prima che queste venissero visualizzate dal programma di posta
elettronica. Tra i tanti ricordiamo, Symantech, Mcafee e Karspersky. Più
tardi Microsoft prese in mano la situazione e con l'introduzione di Internet
Explorer 6.0 seguì anche il rilascio di una nuova versione di Outlook
Express, la 6.0. Questa versione, attualmente aggiornabile al service
pack 1, introduce nuove funzionalità per il controllo della sicurezza,
tra cui la più importante è il blocco in esecuzione degli allegati.
2. Aggiornamenti di sicurezza
L'installazione di Windows 98 SE, come avrete capito, mette a disposizione
l'utilizzo di Outlook Express in versione 5.0. Questo comporta che, non
eseguendo alcun aggiornamento di sistema, facendo uso di Windows Update,
si rende il computer fortemente vulnerabile ad attacchi hacker e da parte
dai più semplici virus di nuova generazione. Vediamo, allora, quali aggiornamenti
è necessario fare per rendere Outlook più robusto e per facilitare il
compito del nostro Antivirus. La prima cosa che è necessario fare è quella
di controllare la versione del nostro client e-mail, sarà sufficiente
premere alt più punto di domanda e poi il tasto i per accedere alla finestra
di dialogo che riassumerà tra le altre informazioni anche la versione
del programma. Se utilizzate windows 98 Se dovreste avere la versione
5.0, se utilizzate XP avete la versione 6.0. Una volta appurato che la
versione di Outlook è inferiore alla 6.0 service pack 1, procuriamoci
il file di installazione di Internet Explorer 6 service pack 1, acquistando
una rivista specializzata come PC Professionale e una qualche altra rivista
che alleghi un cd con tools di sicurezza. In alternativa è possibile scaricare
il file di setup direttamente dal sito
della Microsoft.
Una volta installato il tutto, avremo il grande vantaggio di aver aggiornato
all'ultima versione anche Internet Explorer che ha molti più bachi di
Outlook.
Se avete aggiornato il sistema o siete sicuri sia già aggiornato scaricate
poi la patch cumulativa del 5 febbraio 2003 reperibile presso il
sito ufficiale microsoft.
Successivamente fatevi il segno della croce e sperate che queste cose
siano sufficienti.
3. Alcuni trucchi
La maggior parte dei problemi inerenti l'utilizzo di Microsoft Outlook express, sono legati alla modalità di visualizzazione impostata nel client. Se non lo si configura in modo differente, infatti, Outlook visualizza le e-mail come se fossero delle pagine html, questo permette l'esecuzione di script infettanti presenti all'interno dell'email, con tutti i danni che abbiamo imparato a nostre spese. Ci sono almeno tre modi per impedire l'esecuzione automatica di allegati o script presenti nelle e-mail.
3.1. Uno dei modi più semplici per far partire la visualizzazione
di una e-mail è la visualizzazione in anteprima.
Questa funzionalità, presente in Outlook, ci permette di leggere una e-mail
semplicemente selezionandola. Così facendo si incorre in un grosso problema,
anche se non volevamo aprire una e-mail, che sospettavamo essere pericolosa,
Outlook l'ha fatto per noi, supponendo di farci un piacere.
Risultato? Siamo fregati. Se ritenete che questa funzionalità sia troppo
invasiva e pericolosa vi consiglio di disattivarla.
Ecco la procedura:
Premiamo la combinazione di tasti alt più v e poi il tasto l.
A questo punto ci troviamo nella finestra di dialogo Layout.
Ora cerchiamo con tab la casella di controllo "visualizza riquadro di
anteprima" e premiamo spazio per disattivarla.
Ora cerchiamo con tab il pulsante ok e premiamo invio. Ce l'abbiamo fatta.
Il risultato è che ora potremo visionare i titoli delle nostre e-mail
senza nessuna preoccupazione. Ricordiamoci però che in questo modo non
abbiamo eliminato il problema, ma l'abbiamo solo rimandato. Premendo infatti
invio su una e-mail selezionata, Outlook la aprirà ed il rischio virus
sarà ancora in agguato.
3.2. Se abbiamo installato, come vi ho consigliato, la
versione 6.0 di Outlook, possiamo sfruttare a nostro favore una noiosa
funzionalità, quella del blocco degli allegati. Agendo, come vi spiegherò
più avanti, sulle opzioni del programma, è possibile impedire l'apertura
o il salvataggio di un qualunque allegato.
Come sfruttare a nostro favore questa funzionalità? Beh l'idea è questa,
possiamo abilitarla in modo tale da impedire l'esecuzione accidentale
di allegati indesiderati, negandoci Outlook l'accesso all'allegato, avremo
un'occasione in più per meditare sull'operazione ed impediremo a script
inopportuni di eseguire gli allegati.
Voi mi direte, ma se poi l'allegato lo voglio aprire? Come faccio? Semplice,
basterà premere control più tasto f per aprire l'email in modalità di
inoltro e magicamente l'allegato diventerà accessibile in lettura e salvataggio.
Vediamo come abilitare l'impostazione:
Premiamo alt più s e poi tasto o.
Poi con control più tab cerchiamo la pagina Protezione e quindi con tab
cerchiamo la casella di controllo "non consentire salvataggio o apertura
di allegati che potrebbero contenere virus" e premiamo spazio, poi, al
solito cerchiamo il pulsante ok e premiamo invio.
3.3. Se proprio non vogliamo rischiare esiste un modo
per essere sicuri. Sarà sufficiente abilitare la lettura delle e-mail
in modalità solo testo. Attenzione però che in questa maniera potreste
non essere in grado di leggere il contenuto di alcune e-mail, ma vi garantisco
che le possibilità, per messaggi seri, sono veramente remote.
Ecco come attivare l'impostazione, che magari potrete attivare in prova:
Premiamo alt più s e poi tasto o.
Poi con control più tab cerchiamo la pagina Lettura e quindi con tab cerchiamo
la casella di controllo "leggi tutti i messaggi in testo normale" e premiamo
spazio, poi, al solito cerchiamo il pulsante ok e premiamo invio.
Se siete arrivati fino a questo punto, meritate la mia stima per la pazienza
avuta nell'ascoltare tutto quello che scrivo.