Dat meldt Matt Parcens, die het gevaar vorige week wereldkundig maakte, op zijn site.Door het gat in de beveiliging van Hotmail en Yahoo was het mogelijk om een zichzelf doorsturende worm te maken die mailservers zou kunnen laten vastlopen. Met behulp van een Javascriptje kan de worm een mailtje sturen naar alle adressen die hij in de inbox vindt.De worm wordt geactiveerd als de ontvanger op een link in het gewraakte mailtje klikt. Omdat de afzender bekend is en de link verwijst naar een Javascript dat op de server van de webmaildienst staat, zou de worm volgens Parcens en virusdeskundigen een gevaar kunnen zijn. Hoewel Parcens Hotmail en Yahoo al op 23 mei op de hoogte had gesteld van het veiligheidsprobleem, duurde het nog tot zaterdag 2 juni voordat Microsoft en Yahoo het gat hadden gedicht.Vorige week donderdag plaatste Parcens zijn waarschuwing op de BugTraq Security mailinglist. Een woordvoerder van Microsoft verklaarde tegenover ZDNet dat het bedrijf pas op dat moment voor het eerst van het gevaar hoorde. Parcens zou zijn mailtje naar het verkeerde e-mailadres bij Microsoft hebben gestuurd.