Itt most annak az outlookos cikkekből jól ismert mondatnak kellene következnie, hogy "a biztonsági rés lehetővé teszi bármilyen 'rosszindulatú' kód futtatását a felhasználó számítógépén", mivel ez jelen esetben is tökéletesen fedné a valóságot.
A biztonsági rés a vCard, azaz virtual business cards Outlook komponensből indul ki. A biztonsági konzulensekből és kutatókból álló @Stake által felfedezett hiba egy puffer-túlcsordulás (buffer overflow).
Egy módosított vCard segítségével lehetővé válik a gép lefagyasztása, vagy ami még súlyosabb, bármilyen program futtatható azon.
A Microsoft közleménye szerint "egy ilyen programkód bármit elvégezhet a gépen, amihez a felhasználónak joga van". "Bármit megtehet, ami a felhasználó számára lehetséges, például a gépre másolhat, megváltoztathat, illetve törölhet adatot, kapcsolatba léphet más számítógépekkel a helyi hálózaton vagy interneten, újraformázhatja a merevlemezt stb..."
A Microsoft szerint a felhasználó kiszolgáltatottságát csökkenti a tény, hogy a csatolt vCard-od meg kell nyitni, vagy a címjegyzékbe kell húzni ahhoz, hogy a biztonsági rés előbukkanjon. Ennek ellenére a szoftvercég javasolja a javítás feltelepítését minden Outlook-felhasználónak.
A hibás komponens része az Outlook levelezőprogram Outlook Express változatának is, így annak felhasználóit is érinti a probléma. Az Outlook Express az Internet Explorer része, így az Internet Explorer frissítése is szükséges - adta hírül a The Register.