Il primo bug di Outlook Express 6 riguarda l'esecuzione degli allegati

Vista la grande diffusione di virus di tipo worm attraverso la posta elettronica, Microsoft ha deciso di introdurre, all’interno di Outlook Express 6.0 alcune caratteristiche atte a rendere più sicuro il sistema.

Gli allegati alle e-mail ricevute mediante Outlook Express 6, non vengono direttamente eseguite: viene invece mostrato un messaggio che allerta l’utente sulle possibili conseguenze.

I ragazzi di Malware.com, hanno trovato il modo di far eseguire un allegato a Outlook Express 6 senza l’avviso preventivo.
Ciò è stato possibile rinominando semplicemente l’attachment con l’estensione .bat: in questo caso Outlook Express 6 mostra il classico box che permette di eseguire o salvare il file.

Ma c’è di più. Outlook Express 6 include anche l’opzione do not allow attachments to be saved or opened that could possibly be a virus (“non aprire o salvare gli allegati che possono potenzialmente essere virus”).
Questa protezione può essere “fatta saltare” includendo il nome dell’allegato all’interno di un frame html: anche in questo caso Outlook Express 6 richiederà l’esecuzione o il salvataggio su disco del file allegato.