Nieuwe beveiligingsproblemen

Herbert Blankesteijn

 

Gisteren is bekend geworden dat een programmeerfout in het programma Outlook van Microsoft een nieuw soort bedreiging inhoudt. Het gevaar schuilt ditmaal niet in het openen van een attachment (of bijlage), niet in het lezen van een mail, maar alleen al in het ontvangen ervan, zelfs zonder dat je er naar kijkt. Het is als een bombrief die al ontploft voordat je hem van de deurmat hebt opgeraapt.

 

Het is makkelijk om weer op Microsoft te vitten, en dat zal ik zeker doen, maar niet om die programmeerfout. Ik weet dat een foutje makkelijker gemaakt is dan ontdekt, zeker in programma's die de tien regels te boven gaan. Outlook heeft tienduizenden regels, dus een foutje is dan all in the game.

 

Een groter punt vind ik de integratie in Windows, waardoor vanuit Outlook een hele computer platgelegd kan worden. Het is makkelijk dat je vanuit een tekstverwerker je internetbrowser kunt starten, vanuit je browser je mailprogramma en vanuit je mailprogramma je grafische viewer, en dat je allerlei werk in Windows met scripts kunt automatiseren, maar zonder adequate veiligheidsmaatregelen vraag je dan om dit soort moeilijkheden. Het zijn kleine gemakken met grote gevaren, en ik maak van zoveel mogelijk van dit soort flauwekulletjes dan ook geen gebruik. Ik maak trouwens ook geen gebruik van Outlook, omdat de meeste recente virussen misbruik maken van de fancy toeters en bellen van dit programma.

 

Helemaal kwalijk is de manier waarop Microsoft de problemen tegemoet treedt. De bug van gisteren was voor de nieuwsmedia op internet voorpaginanieuws. Microsoft, dat in het antitrustproces de mond vol had van de belangen van de consument, vermeldt op de voorpagina van zijn site wel de mooie financiële resultaten en nieuwe versies van verschillende programma's, maar niets over de veiligheidsproblemen van deze week in Outlook, Access, PowerPoint en Excel. Ook een zoekopdracht naar 'Outlook', 'security' en dergelijke, levert niets op. Microsoft wist overigens al sinds 1 juli van het Outlook-probleem maar heeft het verzwegen tot de buitenwereld erachter kwam. Extra dubieus is dat MSNBC, het aan Microsoft gelieerde nieuwsmedium, het ook al een week wist en er geen ruchtbaarheid aan heeft gegeven. We weten kortom weer waar we aan toe zijn.