La vulnerabilidad fue detectada por la compañía francesa Security Incident Response Team y referida inicialmente por ZDNet. Según se indica, el agujero de seguridad permite, al menos en teoría, hacerse del control total de un PC donde esté instalado Outlook Express.
Los expertos consultados por ZDNet recalcan que el riesgo de ataque es muy reducido, debido a que los usuarios tienen que visitar un grupo de discusión que aproveche la vulnerabilidad.
Aún así, se sugiere a los usuarios de Outlook Express instalar un parche, o código reparador, publicado por Microsoft la semana pasada. El problema radica en un componente de Outlook Express, denominado Network News Transfer Protocol, usado para acceder a los grupos de noticias o grupos de discusión.
Refiriéndose a la vulnerabilidad, Microsoft escribe que
Un intruso puede instalar software, visualizar, modificar o borrar datos o crear nuevas cuentas de usuarios, con derechos de administrador, en el sistema intervenido. La compañía indica que la vulnerabilidad ha sido detectada en varias versiones de Outlook Express, incluyendo 5.5 y 6.0 para Windows 2000, XP y Server 2003.
