Der Fehler ergibt sich durch eine nicht ordnungsgemäße Syntaxanalyse besonders gestalteter mailto-URLs durch Outlook 2002. Die Schwachstelle in Outlook 2002 betreffe nur Installationen mit integriertem oder aufgespieltem Service Pack 2. Tür und Tor stehen hier allerdings nur dann offen, wenn “Outlook Heute” als Startseite konfiguriert ist.
Besucht der User diese Seite, kann der Angreifer unter Ausnutzung der Sicherheitslücke auf das System des Opfers zugreifen und dort beliebigen Code ausführen. Er kann dabei im gleichen Sicherheitskontext agieren, wie der Benutzer.
Microsoft empfiehlt, den Patch von Outlook auf allen betroffenen Systemen einzuspielen.