Een team beveiligingsexperts van de Oulu University in Finland (http://www.oulu.fi/) heeft een groot gat ontdekt in de email-programma’s van Microsoft en Netscape.
Het beveiligingslek geeft buitenstaanders de mogelijkheid via email schadelijke acties uit te voeren, zoals het wissen van harde schijven. In tegenstelling tot gebruikelijke email-bommen is dit lek niet afhankelijk van het activeren van een aangehecht bestand.
Het gevaar van dit gat schuilt in detags die een aangehecht bestand moet identificeren. Het bewuste, meegestuurde bestand kan van alles zijn en is in dit geval onschadelijk. Detags activeren de aanval en vereisen dus geen actie van de gebruiker, zoals het openen van eenattachment. Deze fout heeft betrekking op de Windows-, Macintosh- en Solaris-versies van Microsofts Outlook 98, Outlook Express en Netscape’s Messenger. Microsoft biedt inmiddels al een oplossing op zijn website (http://www.microsoft/com/ie/security/). Netscape komt vandaag met een software-lapmiddel (http://www.netscape.com/products/security/resources/bugs/longfile.htm) en neemt die op in de volgende versie van de Communicator, die 7 augustus moet uitkomen.
Beveiligingsexperts en analisten noemen dit gat het grootste gevaar sinds de Internet-worm van Robert Morris, die in 1988 grote delen van Internet platlegde. "Gebruikers moeten zelf naar de website van hun leverancier gaan om dit probleem op te lossen. Mensen nemen beveiliging niet serieus", aldus directeur Eugene Spafford van het onderwijscentrum voor informatie-verzekering en beveiliging aan de Amerikaanse Purdue-universiteit. "Bovendien is deze fout gebaseerd op een programmeerfout die al dertig jaar bekend is.
