Het lek is gedicht met een patch die Microsoft dinsdag heeft uitgebracht. Door het gat is het mogelijk de Exchange-server over te nemen door middel van een speciaal geprepareerd mailtje.

Volgens ISS komen hackers op zeer korte termijn met exploits gezien de populariteit van Exchange en de ingebouwde kalenderfunctie. Doordat er geen enkele interactie met de gebruiker nodig is, is dit lek extra aantrekkelijk voor kwaadwillenden.

"Hackers hoeven alleen maar te zorgen dat een mail met kwaadaardige code de Exchange Server van een organisatie weet te bereiken", zegt Jos Nijsen, directeur van ISS Benelux. "De kans is daarom groot dat er een worm opduikt die zich via de mail verspreidt."