OWA es un servicio de Exchange 5.5 y 2000 Server que permite a los usuarios acceder a su bandeja de correo Exchange desde un navegador. Desafortunadamente, un error en la interacción entre OWA e Internet Explorer (IE) para gestionar mensajes adjuntos permitiría a un atacante construir rutinas que incluyan códigos maliciosos entre sus líneas que una vez ejecutadas, dieran al hacker acceso al correo del usuario, e incluso bajo ciertas circunstancias, manipular los mensajes o incluso carpetas del equipo.

No es la primera vez que uno de los productos Microsoft es objeto de agujeros de seguridad, sin ir más lejos, el pasado 1 de mayo, se alertaba de un error que afectaba a una de las extensiones de Windows 2000, tanto de las versiones Windows 2000 Server, Windows 2000 Advanced Server y Windows 2000 Datacenter bajo Internet Information Services (ISS) 5.0. El error permitía a los piratas informáticos controlar cualquier sistema operativo que funcionase con esas herramientas. El hacker "Dark Spyrit" llegó incluso a crear una herramienta que explotaba esta vulnerabilidad y anunció en la Red que se había abierto la veda contra aquellos administradores de sistemas que no hubiesen instalado el parche de seguridad que Microsoft proporcionó para corregir la vulnerabilidad del sistema.