Ein böses Sicherheitsloch im Exchange 2000 Server meldet Microsofts Security Bulletin MS01-030. Es betrifft vor allem Business-User, die ihre Firmen-Mail von auswärts mit dem Internet Explorer über den Service Outlook Web Access [OWA] via Web ansehen.

Bei einem Mail-Attachment, das an sich ungefährlichen HTML Code enthält, tritt ein möglicherweise fataler Automatismus in Kraft. Internet Explorer und OWA sind sich nämlich einig, jedes in HTML eingebettete Script unverzüglich auszuführen.

Da sich der Vorgang nicht auf dem Home-PC, sondern auf dem Webserver abspielt, kann ein Script - wie etwa das durch ILOVEYOU auch ¿Normalusern¿ bekannt gewordene Visual Basic Script [VBS] -dort alle möglichen Befehle ausführen.