viernes, 26 de marzo de 2010

Desbloqueando archivos adjuntos

"Windows Live Hotmail ha bloqueado algunos archivos adjuntos en este mensaje porque no parecían seguros."

Este mensajito de marras nos aparece en Hotmail o si trabajamos con el Outlook cuando recibimos un correo de alguien que ha tenido la brillante idea de adjuntarnos un fichero ejecutable.

La explicación del asunto la tenéis en Datos adjuntos bloqueados: la característica de Outlook que le encanta odiar escrita por William Kennedy, que es el Director general de desarrollo de producto Outlook.

De forma sucinta el no aceptar ficheros ejecutables es una forma de evitar que ataques como el que sucedió a principios de marzo de 1999, con los virus Melissa y  ILOVEYOU.

Desde mi punto de vista no es mala idea bloquearlos de entrada, pero al menos debería darse al receptor del correo la opoción de desbloquearlo, pero parece ser que esto no es posible; y que la única forma de desbloquearlo es pedirle a quien te lo haya enviado que te lo vuelva a enviar con otra extensión.

A menos, claro está que...

Para empezar necesitáis tener el Thunderbird, el lector de correo de Mozilla. Si lo tenéis estáis a salvo.

Pasos a seguir:

1. En outlook/hotmail seleccionas el correo de marras y con el botón derecho del ratón seleccionas Ver código fuente del mensaje Os aparecererá un fichero de texto indescifrable a ojos inexpertos. (Al menos a mi me parece indescifrable)

2. Seleccionáis todo el texto, lo copiais y lo pegáis en word.

Ahora viene la parte más delicada. Tenéis que buscar el inicio del fichero adjunto. Está después del texto del mensaje. Será algo de la forma:

--------------060705070807050609000605

Content-Type: application/x-msdownload;

 name="Dibujo.exe"

Content-Transfer-Encoding: base64

Content-Disposition: inline;

 filename="Dibujo.exe"



TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAA+AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v



Pues bien seleccionáis desde la primera linea del fichero ejecutable, en nuestro caso

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

hasta el final, y con la opción Buscar/Reemplazar, de cada dos marcas de párrafo (^p), elimináis una. Más o menos, el cuadro de diálogo quedaría así:

Buscar            ^p^p
Reemplazar    ^p

¡Solo hay que hacer el reemplazo en la zona seleccionada!


Ahora hay que salvar el fichero, como un fichero de texto plano (sin formato) y cambiar la extensión txt por la eml.

Para terminar, abrimos Thunderbird y en el menú Archivo, seleccionamos Abrir mensaje guardado.

Abriremos el mensaje guardado, y si todo ha ido bien recuperaremos el fichero ejecutable.


Comentarios finales.

1. Para la inmensa mayoría quizás sea mucho más fácil pedir que te vuelvan a re-enviar el mensaje con otra extensión, pero a veces esta opción no es posible.

2. Siempre está el reto de dar solución a un problema.