CERT har offentliggjort en beskrivelse af sårbarheden, kaldet "Cache Bypass". Et HTML-baseret e-mail kan normalt kun placere filer i browserens cache, der befinder sig i den såkaldte "Internet Zone". Filer i denne zone har kun meget begrænsede rettigheder.
Ved at udnytte sikkerhedshullet kan en fil placeres udenfor den normale cache. Når den kaldes, bliver den behandlet som en lokal fil på pc'en, der har rettigheder til at læse og sende andre filer over Nettet.
Fejlen findes i Outlook Express til og med version 5.01 og Outlook 98 og 2000. Hullet er lukket i Outlook Express 5.5, som er en del af Internet Explorer 5.01 SP 1. Fra den nedenstående adresse kan man hente en patch, der lukker hullet i postprogrammet.
