Sendmail, de grootste leverancier van e-mailrouteringssoftware op Internet, zegt een oplossing te hebben voor het beveiligingslek in e-mailprogramma's. Dit gat betreft de Messenger- en Outlooksoftware van respectievelijk Netscape en Microsoft. Netscape komt binnenkort met een eigen lapmiddel en Microsoft biedt sinds vorige week een correcte oplossing op zijn website.
Volgens Sendmail hoeft hun gratis patch alleen geïnstalleerd te worden op het centrale elektronische postkantoor van bedrijven en instellingen. De softwarefirma beweert dat nog zeker zeven andere e-mailprogramma's deze fout bevatten. Zo blijkt het populaire Eudora ook een lek te hebben, maar het lapmiddel van Sendmail verhelpt dat niet. Kwaadwillenden kunnen de eind vorige maand ontdekte programmeerfout uitbuiten door bij een e-mail een programma mee te sturen dat, zonder handeling van het slachtoffer, gegevens kan wissen of stelen.
Sendmail zegt dat zijn oplossing deze wildgroei aan applicaties en hun fouten ondervangt door de e-mailserversoftware te beveiligen. Tot op heden zijn er geen succesvolle aanvallen gemeld, maar beveiligingsexperts maken zich zorgen over dit lek omdat er geen eenvoudige verdediging mogelijk is. Daarnaast zouden de betrokken leveranciers te weinig moeite doen om het probleem en een eventuele oplossing onder de aandacht te brengen. Microsoft kwam vrij snel met een gedeeltelijke oplossing en heeft die inmiddels vervangen door een complete patch. Ondertussen circuleert er op Internet een nep-oplossing die vooral via e-mail wordt gedistribueerd. JB
