A Windows 2000 Intézője Wordben generált weboldalak nézegetésekor az email címeket "mailto:" linkkké alakítja. Ennek során viszont elmulasztja ellenőrizni, hogy káros kód található-e a kezelt szövegrészben, emlékeztet a Der Standard.
Elég végigpörgetni
Megfelelően manipulált Word dokumentummal a támadó képes lehet kihasználni ezt a biztonsági rést. A fájlt ráadásul nem is kell megnyitni, a futtatáshoz elegendő az Intéző betekintő nézete.
A hibát a Windows 2000 valamennyi változata örökölte, mentes viszont a Windows XP. A GreyMagic szerint nincs javítás a hibára. Átmeneti megoldást jelenthet az Intéző beállításainál a "klasszikus nézet" lehetőséget kiválasztani.