En dat is wat gebeurt met de Notes 4.6-client, volgens één van Amerika's meest roemruchte hackersgroepen, L0pht Heavy Industries. Door een lek in de beveiliging is het mogelijk dat iedereen met een Internet-verbinding in principe in een afgegrendelde database kan rommelen, als die bestanden op datzelfde moment door een bonafide Notes-gebruiker worden benaderd. Het lek in Lotus Notes treedt op als een gebruiker met de Notes 4.6 een database opent en het commando `Preview in Web Browser' geeft. De client zet dan met het standaard Internet-protocol een verbinding op naar de database. Als die verbinding eenmaal is gelegd kan iedereen met een webbrowser ook op de server inloggen en documenten aanpassen via URL-commando's van de Domino-server. De server blijft kwetsbaar totdat de bonafide gebruiker de verbinding verbreekt. Zoals bij veel van de veiligheidsgebreken die de laatste maanden aan netwerksoftware zijn ontdekt, moeten de omstandigheden wel gunstig zijn en moet de hacker precies weten wat er gebeurt. Gluurders hebben alleen een kans als Notes wordt gebruikt voor het ontwikkelen van applicaties of als een intranet. Ook servers die zo zijn afgesteld dat ze standaard geen HTTP-commando's uitvoeren kunnen via deze methode worden gekraakt, aldus L0pht in een advies op zijn website. Lotus, een volle dochter van IBM, heeft de zaak in onderzoek. In de Notes/Domino Security Zone werd vanochtend nog geen melding gemaakt van het bericht. L0pht zegt niet te weten of het probleem ook voorgaande versies van Notes parten speelt. Volgens de hackers is het lek te dichten door aanpassing van de lijsten, die bepalen welke gebruikers een database mogen bekijken of wijzigen.