De twee lekken in de webbrowser en mailclient van Microsoft stellen een aanvaller in staat om volledige controle over een getroffen machine te verkrijgen. Hierbij is slechts minimale actie van de gebruiker van de pc vereist, aldus eEye Digital Security, dat de lekken als een hoog risico betitelt. Een van de lekken kan gebruikt worden door kwaadwillenden nadat een onwetende gebruiker op een simpel linkje klikt. "De gebruiker ziet niets verdachts", aldus `chief hacking officer' Marc Maiffret van eEye. Dit probleem doet zich zowel voor in Outlook als Outlook Express. Details over de achtergronden van de problemen wil eEye nog niet geven. Het bedrijf heeft Microsoft geïnformeerd en wacht met het naar buiten brengen van een gedetailleerde uitleg totdat er afdoende noodverbanden zijn aangelegd door Microsoft. Dit zou in de vorm van de maandelijkse patch kunnen zijn, een speciale update of een onderdeel van een volgend service pack. Een zegsman bevestigt dat Microsoft de gerapporteerde lekken in onderzoek heeft. Er zijn volgens het concern nog geen gevallen bekend van misbruik in het wild.