"Ik zou bijna zeggen dat je geen Outlook meer moet gebruiken", zegt Marco van Berkum, technisch supervisor bij IT-beveiligingsbedrijf Obit. Volgens Van Berkum vormt het gat in Outlook een zeer reële bedreiging. "Er zijn nog geen virussen aangetroffen die het lek gebruiken, maar het zou me niets verbazen als het snel zover is. Ik zou die patch installeren." Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'. Van Berkum kan dat niet bevestigen. Er is een oplossing voor het bewuste gat in de mailsoftware Outlook en Outlook Express. Niet iedereen heeft die nodig. Gebruikers met een standaardversie van Internet Explorer 5.01 Service Pack 1 en Internet Explorer 5.5 lopen geen risico. Uitzondering is IE 5.5 op Windows 2000. Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn. Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht. Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.Eerdere relevante berichten: Gat in Explorer geeft toegang tot harde schijf (19 juli 2000) Nieuwe variant van I Love You: Life Stages (20 juni 2000)