Avviso: un programma sta tentando di ...

Martedì 06 Maggio 2008 01:00 Roberto
Stampa

Durante l'utilizzo di procedure esterne ad Outlook oppure con add-in e componenti di terze parti è possibile che compaiano avvisi di questo tipo:

"Un programma sta tentando di inviare automaticamente la posta elettronica. Consentire l'operazione? Se l'operazione non è prevista, potrebbe trattarsi di un virus, pertanto scegliere "No".

oppure:

"Un programma sta tentando di accedere agli indirizzi di posta elettronica memorizzati in Outlook. Consentire l'operazione? Se l'operazione non è prevista, potrebbe trattarsi di un virus, pertanto scegliere "No". "

Questo avviso che è parte dei meccanismi di protezione di Outlook per combattere eventuale codice non autorizzato all'accesso ad Outlook (codice "maligno" di virus o applicazioni sospette) e che è presente in tutte le versioni a partire da Outlook2000 + ServicePack3, può essere disabilitato solamente tramite specifiche opzioni amministrative.

 

La funzionalità è parte dell'"Object Model Guard" che tutela il modello ad oggetti di Outlook dall'utilizzo da parte di codice esterno. Esso impone due restrizioni molto forti nell'automazione di Outlook da parte di componenti aggiuntivi che cercano di utilizzare il modello ad oggetti di Outlook oppure le interfacce di Simple MAPI:

Per affrontare la questione, nel caso in cui si volesse evitare la comparsa periodica di questo messaggio, bisogna gestire in maniera differente la problematica.
Se la posta viene gestita tramite Exchange Server si può ridurre l'impatto di queste segnalazioni di sicurezza con alcuni tool amministrativi. Maggiori dettagli qui:

http://www.slipstick.com/outlook/esecup/admin.htm
"Administrative Options for the Outlook E-mail Security Update"

Se invece la posta viene gestita da semplice utente di una casella postale non ci sono molte speranze (almeno all'interno di Outlook). Si può ricorrere a tool di terze parti (ad esempio il tool gratuito chiamato "Express ClickYes") che "premono" automaticamente il pulsante "SI" evitando l'interazione manuale.
Per il tool "Express ClickYes" si può guardare qui:

http://www.contextmagic.com/express-clickyes
"Express ClickYes. Get rid of annoying Outlook messages."

 

Dal punto di vista di un programmatore volenteroso, invece, esistono diverse alternative:

A completamento, si può dare un'occhiata a questi due articoli di KnowledgeBase in italiano (che sono per OutlookXP, ma il concetto è applicabile anche alle altre versioni):

http://support.microsoft.com/kb/290498
"OL2002: Un componente aggiuntivo o una soluzione personalizzata causa la visualizzazione di un avviso"

http://support.microsoft.com/kb/290499
"Informazioni di amministrazione sulle caratteristiche di protezione della posta elettronica"

Ulteriori approfondimenti (in lingua inglese) si possono trovare qui:

http://www.slipstick.com/outlook/esecup.htm#autosec
"Outlook Email Security Update"

e qui:

http://www.outlookcode.com/article.aspx?ID=52
"Outlook 'Object Model Guard' Security Issues for Developers"

 

La nuova versione di Outlook (2007) ha portato alcune innovazioni su questo contesto.
Probabilmente la più evidente è la possibilità di disattivare questo tipo di avviso, limitando però la protezione completa nei confronti dell'utente. Per impostazione predefinita la segnalazione è attiva in condizioni particolari di inadeguatezza del sistema antivirus, ma è possibile intervenire usando il comando "Strumenti -> Centro protezione -> Accesso Programmatico" (vedere immagine sotto) e cambiare l'impostazione.

 

Per maggiori dettagli relativamente alle nuove funzionalità legate al contesto di sicurezza di Outlook 2007 si può fare riferimento a questo articolo in lingua inglese su MSDN:

http://msdn2.microsoft.com/en-us/library/ms778202.aspx
"Code Security Changes in Outlook 2007"

In Outlook 2010 si può intevenire sulla configurazione utilizzando le opzioni in "File -> Opzioni -> Centro protezione -> Impostazioni Centro protezione... ->", in particolare attraverso le due sezioni denominate "Impostazioni macro" (per le macro ed i componenti aggiuntivi) e "Accesso programmatico" (per il resto delle applicazioni).

 

Tags:

Articoli correlati

Ultimo aggiornamento ( Lunedì 25 Ottobre 2010 14:41 )