Según se informó, la vulnerabilidad se encuentra en vCard, es decir, las tarjetas virtuales de negocios. Al ser creada una vCard alterada con el código maligno, el atacante podría hacer fallar el correo del cliente, y hasta podría hacer que el correo corriera arbitrariamente un código maligno en la computadora de la víctima.
El código podría tomar cualquier acción que el usuario podría tomar, incluyendo añadir, cambiar y borrar datos, comunicarse con sitios web, reformatear el disco duro, entre otras acciones, afirmó Microsoft.
Para resolver el problema, la compañía recomendó a todos los usuarios de Outlook actualizar su navegador con un parche (código reparador).
Debido a que el componente afectado es parte de Outlook Express, el cual se envía como una parte de Internet Explorer, se necesita una actualización del navegador y no sólo un parche para el correo del cliente si se desea eliminar efectivamente el agujero de seguridad.
