Microsoft heeft een waarschuwing doen uitgaan dat zijn lapmiddel voor het beveiligingsgat in de email-software Outlook Express een andere, gerelateerde fout niet oplost.
De softwareleverancier moet overigens ook nog een oplossing leveren voor zijn Outlook 98. Netscape komt "binnen twee weken" met een reparatie voor zijn Messenger-software.
Microsoft zegt dat gebruikers de huidige patch gewoon kunnen installeren en dat een nieuwe oplossing binnenkort klaar is. Woordvoerders van de firma verstrekten verder geen informatie over de gerelateerde fout. Het oorspronkelijk beveiligingslek betreft email met aangehechte bestanden die een bestandsnaam van meer dan tweehonderd karakters hebben. Bij het downloaden, openen of gebruiken van een dergelijk attachment kan de email-software vastlopen. Op dat moment is het voor een technisch onderlegde kraker mogelijk zijn code te laten uitvoeren in het geheugen van de doelcomputer.
"Na zorgvuldige analyse is een gelijksoortige mogelijkheid ontdekt die niet wordt opgelost door de huidige patch", aldus een melding op Microsofts beveiligingssite (http://www.microsoft.com/ie/security/). "Er zijn inderdaad varianten van dit probleem", erkent Outlook-productmanager George Meng van de softwarefirma. Ondertussen maken beveiligingsexperts zich in toenemende mate druk over het feit dat zowel Microsoft als Netscape hun onveilige email-software gewoon distribueren; als onderdeel van hun browsers en in Windows 98.
