| Noticias | 11 DIC 2001

El módulo Outlook Web Access de Exchange 5.5 tiene un fallo de seguridad

Tags: Histórico
Microsoft ha advertido de un fallo de seguridad en el módulo Outlook Web Access del sistema de correo Exchange 5.5, que permitiría a un atacante hacerse con el control de los buzones de correo de los usuarios.
Arantxa G. Aguilera
El fallo reside en la forma en que Outlook Web Access gestiona los scripts de HTML en los mensajes de correo electrónico. Un atacante podría hacerse con el control del buzón de correo del usuario al abrirse un mensaje con código malicioso a través de este módulo y del navegador Explorer. No obstante, sólo podría borrar, mover y enviar mensajes como si fuese el propio usuario, pero nunca utilizar su libreta de direcciones, por lo que queda descartado el envío masivo de correo infectado.

El módulo Outlook Web Access permite ver los mensajes a través de la web, en lugar de utilizar el software cliente del PC. Microsoft ha publicado un parche para reparar este fallo, que considera de gravedad “moderada”. No obstante, este parche puede inutilizar el sistema de correo electrónico basado en web en aquellos sistemas que no tengan Internet Explorer 5.0 o superior instalado.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información