Guest-tilitoiminto ei ole tietoturvasyistä normaalisti päällä, mutta Code Red -viruksesta kärsineet ja puhdistetut palvelimet ovat haavoittuvaisia, Greenspan varoittaa.

Microsoftin mukaan ongelma on melko pieni, eikä yhtiö ole saanut montaakaan valitusta asiasta. Ongelma koskee sen mukaan vain tietyllä tavalla konfiguroituja palvelimia. Päivitystä ei ole yhtiöltä luvassa.

Greenspan kuitenkin huomioi, että Guest-tilien kautta on lähetetty massoittain roskapostia. Esimerkiksi yhden asiakkaan palvelimen kautta ehti kulkea noin 100 000 kiinalaista roskapostia, ennen kuin hän sai tilanteen hallintaan.

Greenspanin mukaan ongelma aiheuttaa päänkivistystä verkkovastaaville. "Tämä on anteeksiantamatonta yhtiöltä, joka väittää, että turvallisuus on sille avainasia", hän lataa.

MS:n mukaan ongelma ei koske uusinta Exchange 2003:a.