Concretamente el error, descubierto hace un mes por la compañía eEye Digital Security, está asociado al control Chat de MSN que permite a los grupos de usuarios conversar entre ellos mediante mensajes de texto transmitidos a través de "habitaciones chat" virtuales. Este control está disponible para su descarga como un único control ActiveX desde diversos sites MSN. Además, se incluye con MSN Messenger desde la versión 4.5 e Exchange Instante Messenger.  

La vulnerabilidad resulta de un búfer no chequeado en el código que manipula la entrada de un parámetro en el control Chat. Invocando este parámetro de una manera concreta, un atacante podría desbordar el búfer y obtener la posibilidad de ejecutar código arbitrario en el sistema atacado. El ataque podría efectuarse a través de una página web o un e-mail en formato HTML con contenido malicioso. 

Aunque, bajo Outlook Express 6.0, 2002, 98 y 200 (en estos dos últimos siempre y cuando se encuentre instalado Outlook Email Security Update), el usuario está protegido frente a ataques, Microsoft aconseja a todos los usuarios que utilicen este servicio de chat, descargar e implementar urgentemente el parche que se encuentra disponible en su página web www.microsoft.com.