Microsoft alerta para falha no Outlook Web Access

Arquivado em:
Publicado Sexta, 07 de Dezembro de 2001 às 20:15, por: CdB

Uma vulnerabilidade no módulo Outlook Web Access do sistema de e-mails Exchange 5.5 da Microsoft pode permitir que invasores acessem a caixa de mensagens do usuário, de acordo com informações divulgadas pela criadora do Windows. Segundo a Microsoft, o problema está na maneira como o Outlook Web Access controla o sript de mensagens HTML (HyperText Markup Language) de e-mail. Assim, um hacker pode obter pleno controle da caixa de mensagens quando seu e-mail, contendo o código malicioso for aberto pelo Internet Explorer ou o Outlook Web Access. Embora o invasor possa apagar o conteúdo da caixa de correio, mover as mensagens e até enviar e-mail como se ele fosse o próprio usuário, não é possível, segundo a Microsoft, que ele envie mensagens aos endereços contidos na lista de contatos do usuário. O Outlook Web Access permite que os usuários acessem seus e-mails via Web, ao invés de instalar o software Outlook em seu PC. No último mês de junho, a Microsoft teve que desenvolver três novos patches de correção para brechas semelhantes, que afetavam tanto o Exchange 2000 Server quanto o Exchange 5.5. Avaliando a falha de segurança como de "risco médio", a Microsoft sugere aos administradores que utilizam o Outlook Web Access a instalação imediata do arquivo de correção disponível em seu site TechNet.

Tags:
Edição digital

 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo