Hackers die een speciaal geprepareerd mailtje naar een ongepatchte Exchange-server of Outlook-client versturen, kunnen door een fout in het tnef (transport neutral encapsulation format)-protocol clients overnemen en hun adressenlijsten kopiëren.

"Dat het wmf-lek de gemoederen nog steeds bezig houdt, vind ik bizar", stelt Mark Litchfeld van beveiligingsbedrijf NGS Software. "Het e-maillek kan bij misbruik veel grotere gevolgen hebben."

Litchfeld is extra bezorgd omdat hackers weinig hoeven te doen om veel schade aan te richten. "Elk bedrijf gebruikt tegenwoordig e-mail. Een exploit voor het lek zal zich wellicht niet zo snel verspreiden, maar de financiële schade die kan worden aangericht is behoorlijk groot."

Microsoft roept gebruikers op het lek zo snel mogelijk te patchen. Het tnef-lek bevindt zich in Outlook 2000, 2002, 2003, Exchange Server 5.0, 5.5 en 2000. Ook Office-gebruikers die een ondersteuning voor meerdere talen (Office Multilingual User Interface Packs) hebben geïnstalleerd zijn kwetsbaar.