Volgens Microsoft moet Internet Explorer worden bijgewerkt om het gat in mailprogramma Outlook te dichten. Microsoft maakt geen updates voor alle versies van haar browser. Alleen voor Internet Explorer versies 5.01 en 4.01 Service Pack 2. Wie een andere versie gebruikt dient de browser op te waarderen. Het versienummer van de browser is te achterhalen door te klikken op 'Info' in het menu 'Help' van Explorer. Bij IE 4.01 Service Pack 2 is het versienummer 4.72.3612.1713. Is IE 5.01 geïnstalleerd dan is het versienummer 5.0.2919.6307. Patch Donderdagavond plaatste Microsoft de patch voor het laatste lek in Outlook op haar site. Voor die tijd kon het lek alleen worden verholpen door opwaardering van de browser naar Internet Explorer 5.01 Service Pack 1 of naar IE versie 5.5. Wie deze browsers downloadt krijgt een goede versie van Outlook Express meegeleverd. Let op: IE 5.5 voor Windows 2000 is wel kwetsbaar. Bij een dergelijke opwaardering moet zo'n 20 MB aan software worden gedownload. Servers van Microsoft en haar partners worden zwaar belast. Enkele WebWereld-lezers klagen in mailtjes aan de redactie over problemen met het downloaden. Lek in vele Outlook-versies Het bewuste lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Vele versies van Outlook zijn kwetsbaar. Microsoft noemt in een 'Security Bulletin' Outlook Express 4.0, 4.01, 5.0 en 5.01 en Outlook versies 97, 98 en 2000. Bedrijven veilig Het gat treft systemen die werken met POP3 en IMAP4 als mailprotocol. Vooral consumenten en kleine bedrijven lopen dus gevaar. Deze protocollen worden namelijk gebruikt om mail op te halen bij een internetaanbieder. Grotere bedrijven gebruiken Outlook in de regel met Microsoft Exchange. Het door dit systeem gebruikte MAPI-protocol is niet kwetsbaar.Eerdere relevante berichten: Hackers voorspellen virusaanval op Outlook (20 juli 2000) Gat in Explorer geeft toegang tot harde schijf (19 juli 2000)