W programie Windows Mail następcy Outlook Express, odkryto poważną dziurę, która może doprowadzić do uruchomienia kodu bez informowania o tym użytkownika.
Wykorzystanie luki przez atakującego nie jest łatwe. Kod musi uruchomić użytkownik klikając na przygotowany przez atakującego link, istnieją jednak poważne ograniczenia co do lokacji i nazwy możliwego do uruchomienia w ten sposób oprogramowania. Kod możliwy do uruchomienia z wykorzystaniem luki w Windows Mail musi być w formie pliku wykonalnego nazwanego tak samo jak katalog, w którym się znajduje, np. winrm.cmd ulokowany w C:/windows/system32/winrm.
Podatność pozytywnie została przetestowana na różnych wersjach Windows Vista (Ultimate, Home Premium, Home Basic, Enterprise, Business)
Microsoft poinformował, że zbada sprawę i przypomina żeby być bardzo ostrożnym klikając na linki w otrzymywanych wiadomościach.
