Dit zegt Valentijn Sessink in een gesprek met WebWereld. Het gat kan een gevaar opleveren voor mensen die vertrouwen op de virusscanner op serverniveau. Zoals in het bedrijfsleven en bij internetproviders die als dienst e-mail van hun klanten scannen op virussen.Door een deel van het virus te versturen in de header zien de virusscanners op de grote netwerken niet dat er een bijlage in het bericht zit. Technisch gezien is deze er ook nog niet.De bijlage wordt pas gemaakt in sommige versies van Outlook Express die de code omzetten. Door het omzetten ontstaat de bijlage met de bekende paperclip. De Outlook Express versies 5.5 in Windows 95 en 6.0 in Windows 2000 zijn gevoelig voor de bug. Sessink vermoedt dat er nog meer versies van zowel Outlook als Outlook Express vatbaar zijn voor de virusmethode. Outlook Express 5.02 op de Macintosh en Outlook Express 4.72 in Windows 98 lijken niet vatbaar te zijn. Bij andere mailprogramma's wordt de code niet gezien als een bijlage, maar gewoon als extra tekens in de header. "Blijft het bij rare tekens in de header, dan is er geen gevaar. Het wordt pas gevaarlijk als Outlook Express van de code een bijlage maakt", zo zegt Sessink. Antivirusspecialist Alex Shipp van Messagelabs zegt dat zijn service het virus er wel uit zou halen, maar waarschijnlijk veel andere software niet. "Veel leveranciers van antivirussoftware volgen de internetstandaarden voor e-mail, maar Microsoft volgt deze standaarden niet." Hierdoor kan het virus langs de scanners glippen en toch worden getoond door Outlook. Marius van Oers, virusonderzoeker van Network Associates, is het met Shipp eens. Het ligt er aan hoe de scanner op het netwerkniveau is geconfigureerd. Als de scanner elke byte van een bericht scant dan zal zelfs een verstopt virus worden gestopt, zegt hij. De scanners staan hier echter vaak niet op ingesteld, omdat dit geen standaardinstelling is. Sessink heeft Microsoft vanaf 31 januari meerdere malen op de hoogte gebracht van zijn ontdekking, maar heeft tot nu toe nog niks gehoord. Hij maakte het gat op 12 februari bekend op Bugtraq. Hij plaatste het bericht omdat hij in zijn postvak al enkele virussen had ontvangen die experimenteerden met de header. Microsoft is op de hoogte, zo meldt een woordvoerder. Specialisten binnen Microsoft onderzoeken op dit moment of de ontdekkingen van Sessink allemaal kloppen en hoe deze eventueel kunnen worden opgelost. Update, 12:48 uur: Meningen specialisten toegevoegd.