Microsoft alerta para falha no Outlook Web Access

Arquivado em: Arquivo-CdB
Publicado sexta-feira, 7 de dezembro de 2001 as 22:15, por: cdb

Uma vulnerabilidade no módulo Outlook Web Access do sistema de e-mails Exchange 5.5 da Microsoft pode permitir que invasores acessem a caixa de mensagens do usuário, de acordo com informações divulgadas pela criadora do Windows.

Segundo a Microsoft, o problema está na maneira como o Outlook Web Access controla o sript de mensagens HTML (HyperText Markup Language) de e-mail. Assim, um hacker pode obter pleno controle da caixa de mensagens quando seu e-mail, contendo o código malicioso for aberto pelo Internet Explorer ou o Outlook Web Access.

Embora o invasor possa apagar o conteúdo da caixa de correio, mover as mensagens e até enviar e-mail como se ele fosse o próprio usuário, não é possível, segundo a Microsoft, que ele envie mensagens aos endereços contidos na lista de contatos do usuário.

O Outlook Web Access permite que os usuários acessem seus e-mails via Web, ao invés de instalar o software Outlook em seu PC. No último mês de junho, a Microsoft teve que desenvolver três novos patches de correção para brechas semelhantes, que afetavam tanto o Exchange 2000 Server quanto o Exchange 5.5.

Avaliando a falha de segurança como de “risco médio”, a Microsoft sugere aos administradores que utilizam o Outlook Web Access a instalação imediata do arquivo de correção disponível em seu site TechNet.