Het lek deed zich voor in de vCard, het visitekaartje dat bij Outlook (98, 2000 en Express) in mailtjes meegestuurd kan worden. Hackers zouden door het gat Outlook kunnen platleggen of code door het mailprogramma kunnen sturen. Net als het merendeel van de virussen kan een gebruiker alleen door de fout getroffen worden als deze een geïnfecteerd attachment opent. Het gat werd vorige week aan Microsoft gemeld door een Britse programmeur van beveilingsbedrijf @Stake, Ollie Whitehouse. Het softwareconcern bracht afgelopen donderdag de patch uit. Het probleem werd veroorzaakt door een buffer, waarin tijdelijk data wordt opgeslagen. De buffers kunnen zo worden ingesteld dat er een limiet zit op de hoeveelheid in te voeren data. Bij overschrijding van die limiet, wordt de invoer verworpen. De bewuste buffer was echter 'unchecked', wat wil zeggen dat er een onbeperkte hoeveelheid data kan worden ingevoerd. Daardoor kan een kwaadwillende gebruiker volgens Microsoft speciale code meesturen die toegang tot andermans computer geeft. Potentieel kan een aanvaller dan alles doen wat de rechtmatige gebruiker op de machine kan doen. Microsoft raadt gebruikers aan de patch op te halen en benadrukt voorzichtig te zijn met het openen van attachments van vreemden.