Se vi è già capitato di ricevere una mail contenente degli allegati con estensione EXE, BAT o HLP, vi sarete resi conto che utilizzando Outlook non c’è la possibilità di gestirli: non è possibile salvarli, aprirli o visualizzarli come anteprima.
La lista delle estensioni bloccate comprende in totale circa sessanta tipologie di file diversi. Ecco un elenco delle estensioni più comuni che Outlook blocca per motivi di sicurezza:
- BAS: moduli di classe di Visual Basic l BAT: file batch
- CHM: file di help per HTML compilati
- COM: programmi che giranoin ambiente MS-DOS
- CPL: estensioni pannello di controllo
- CRT: certificati di sicurezza
- EXE: file eseguibile
- HLP: file di help
- HTA: programmi scritti in HTML
- INF: informazioni di setup
- JS: file in Javascript
- PST: file archivio di posta di Outlook
- REG: istruzioni che modificano il REGISTRO DI CONFIGURAZIONE
- SCR: file salvaschermo
- VB: VBScript file
- VBS: Visual Basic Script file
Ovvio che in questi casi il blocco da parte di Outlok può rappresentare un problema. È comunque possibile sbloccare,anche temporaneamente, tale controllo, agendo a livello del REGISTRO DI CONFIGURAZIONE.
Fate clic su START/ESEGUI e digitate REGEDIT. Cercate la chiave HKEY_CURRENT_USER\ SOFTWARE\MICROSOFT\OFFICE\ 10.0\OUTLOOK\ SECURITY e spostatevi nella finestra di destra; qui fate clic con il tasto destro del mouse e selezionate NUOVO/VALORE STRINGA, dategli il nome LEVEL1 REMOVE e inserite come valore la lista delle estensioni che volete sottrarre al controllo del programma, separandole con il punto e virgola. Gli stessi problemi possono verificarsi se siete voi a inviare file con queste estensioni.
Outlook, infatti, vi avviserà che l’elemento contiene allegati potenzialmente pericolosi, e che il ricevente potrebbe non essere in grado di aprirli, richiedendovi un’ulteriore conferma prima di procedere alla spedizione.
Per evitare la comparsa di questo messaggio e per impedire che chi riceverà le vostre mail si trovi in difficoltà con gli allegati, potete semplicemente rinominare gli stessi, cambiando l’estensione e avvisando il ricevente di procedere all’ operazione contraria al momento del salvataggio del file nel disco fisso.
Se avete la necessità di visualizzare o aprire un file allegato potenzialmente pericoloso, ma non volete intervenire a livello del REGISTRO DI CONFIGURAZIONE, potreste utilizzare un piccolo trucco: spostate il messaggio “incriminato” in una cartella che creerete per l’occasione; posizionandovi su POSTA IN ARRIVO e facendo clic con il tasto destro del mouse, selezionate poi NUOVA CARTELLA, chiudendo quindi Outlook e aprendo Outlook Express.
A questo punto fate clic su FILE/IMPORTA/MESSAGGI e selezionate MICROSOFT OUTLOOK, scegliendo poi nella finestra successiva la cartella che avete appena creato, contenente il messaggio con l’allegato pericoloso.
Ora potrete aprirlo senza problemi, ma con le dovute cautele.
Windows scripting Host
Anche in Windows esiste uno strumento di scripting disponibile di default, che, quasi come il buon vecchio linguaggio batch esistente in DOS, consente di automatizzare l’esecuzione di comandi.
Proprio perché tale strumento gira direttamente sul client che lo ospita, è in grado di accedere senza limitazioni alle risorse del sistema e può eseguire praticamente qualunque comando, anche quelli più pericolosi.
Lasciare tale mezzo pericoloso nelle mani dei malintenzionati non è proprio la cosa migliore da farsi, soprattutto se chi utilizza il computer non possiede le conoscenze necessarie per utilizzare con profitto tale strumento.
Fortunatamente, la soluzione è più semplice di quello che può apparire, in quanto Windows Scripting Host utilizza un singolo file, chiamato WSCRIPT.EXE, che potete trovare all’interno della cartella WINDOWS/ SYSTEM32. Selezionatelo, fate clic sul tasto destro e scegliete la voce RINOMINA cambiando quindi il nome del file in uno di vostra scelta. A questo unto, per mettervi del tutto al sicuro, in ESPLORA RISORSE fate clic su STRUMENTI/OPZIONI CARTELLA e scegliete la scheda TIPI DI FILE.
Posizionatevi quindi nella finestra TIPI DI FILE REGISTRATI e premete il tasto “V”, poi selezionate le tipologie di file VBE e VBS, quindi premete il tasto ELIMINA.
Da questo momento il Windows scripting Host non rappresenterà più un problema per la sicurezza del vostro computer.