De lekken, die ontdekt werden door drie verschillende beveiligingsexperts, kunnen misbruikt worden om restricties te omzeilen en het systeem van het slachtoffer over te nemen. Beveiligingsbedrijf Secunia heeft de lekken als 'zeer kritiek' bestempeld. Het gaat om twee fouten in kvarcve.dll en één fout in uudrdr.dll, die gebruikers kwetsbaar maken bij het uitpakken of bekijken van geomprimeerde bestanden in de 'attachment viewer'. Verder zit er een fout in tarrdr.dll, die gebruikers kwetsbaar maakt bij het openen van een gemanipuleerd tar-bestand. Twee fouten in htmsr.dll, ten slotte, maken gebruikers kwetsbaar wanneer deze op een lange link in een e-mail klikken. Alle lekken zijn aangetroffen in versie 6.5.4 van IBM Lotus Notes, de laatste vijf lekken ook in versie 7.0. Andere versies zijn mogelijk ook vatbaar. IBM heeft nog geen advies uitgebracht, maar volgens Secunia zijn in versie 7.0.1 alle lekken gedicht. Bron: Techworld