Wéér Outlook!
Herbert Blankesteijn
En weer zit er een bug in
Outlook. Ditmaal een die booswichten je computer laat ruïneren met een mailtje,
zelfs als je het niet leest.
Dat we geen onduidelijke
attachments mogen openen weten we. Dat je zelfs een kwaadaardig script in
werking kunt zetten door het lezen van een gewone mail in Outlook, is sinds
begin dit jaar bekend. (Om dit te voorkomen zet u de 'Windows Scripting Host' uit,
onderdeel van Windows 98. Maar wie deze term zoekt in de helpfunctie van
Windows, vindt niets. Zoekt u naar 'Scripting' of 'Script', dan vindt u drie
irrelevante onderwerpen. Ik zal het u moeten vertellen: klik op Start, Instellingen, Configuratiescherm,
Software, Windows Setup, Bureau-accessoires en verwijder het vinkje bij Windows Scripting Host. Klik daarna
tweemaal op OK.)
Een virus-achtig programma
dat je start door het alleen maar te ontvangen, dat is nieuw, en ook
onthutsend. De verzender van zo'n mail kan alles waartoe de gebruiker zelf
bevoegd is. Dat is voor een kantoorklerk op een netwerk nog net niet het wissen
van de harddisk, maar in het geval van een particulier kan het hele systeem met
de grond gelijk worden gemaakt.
De wortel van het kwaad is
een programmeerfout. Een mail arriveert op uw pc met een datum erop, die u ziet
in uw 'Inbox'. De software moet controleren of de datum op het mailtje past in
de geheugenruimte die ervoor is gereserveerd. Bij Outlook gebeurt dit niet,
waardoor 'overtollige' tekens een eigen leven kunnen gaan leiden in het
geheugen. Een kwaadwillende programmeur kan zo'n loslopend stuk code van alles
laten doen.
Als het gaat om
programmeerfouten ben ik vergevingsgezind. Ik heb ooit leren programmeren, maar
ik kon en kan geen tien regels schrijven zonder vreselijke fouten. Zelfs als
Microsoft zorgvuldig zou zijn, en zelfs als het bedrijf een scherp oog had voor
veiligheid, dan nog zou complexe software als Outlook altijd bugs bevatten. Daar heb ik dus geen
probleem mee.
Waar ik wel een probleem mee
heb: toen het bestaan van de bug bekend werd, wist Microsoft het al drie weken.
Althans, ze zijn op 1 juli door een externe organisatie verwittigd. Wie weet
hoe lang het intern al bekend was. Op 11 juli kreeg MSNBC er lucht van, maar
deze aan Microsoft gelieerde nieuwszender hield zijn mond 'om Microsoft de kans
te geven het probleem te verhelpen.' Pas toen het nieuws vorige week door
derden in de publiciteit werd gebracht, kwam het bedrijf met informatie.
En waar stond deze
informatie? Het bedrijf dat in het antitrustproces de mond vol had van de
belangen van de consument, meldde op de voorpagina van www.microsoft.com onder
andere de florissante jaarcijfers, het verschijnen van Internet Explorer 5.5 en
Windows Media Player nummer zoveel, maar over dit ernstige veiligheidsprobleem
was zelfs met zoekopdrachten naar 'Outlook' en 'Security' niets te vinden. Pas
door een link vanaf een andere site kwam ik op de juiste plaats, ergens diep in
de spelonken van de Microsoft-site.
Tijd voor Linux, Netscape,
Eudora, RealPlayer, WordPerfect en Britannica.