De acuerdo a Microsoft, al adjuntar un mensaje de correo electrónico un OCX alterado, un hacker puede causar que la aplicación de correo electrónico de la víctima falle. El impacto de este código maligno va desde un molesto reinicio del programa de correo electrónico del usuario hasta una completa pérdida de los datos no guardados. Además, todos los documentos Word que estuvieron abiertos en el momento en que la aplicación falló, permanecerán cerrados hasta que la computadora se reinicie.
La compañía agregó que aunque la vulnerabilidad se encuentra en la versión 7 de VMP, la interacción del OCX con otras aplicaciones del sistema puede afectar aplicaciones como Outlook y Word.
La compañía lanzó un parche que elimina esta vulnerabilidad. El parche, que pesa sólo 286 Kb, funciona con Windows 98, Windows 2000 y Windows Millennium Edition.
