Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/8/2004
En angriber kan få adgang til en andens e-mail, hvis han i en mail overtaler vedkommende til at klikke på et link. Sårbarheden findes i en enkelt version af web-adgangen til Exchange.Rettelsen er den eneste fra Microsoft i august. Sårbarheden findes i Outlook Web Access til Exchange Server 5.5. Der er tale om en sårbarhed af typen cross-site scripting kombineret med spoofing.
For at udnytte sårbarheden skal en angriber sende en mail til en bruger på en server, der er sårbar. I mailen skal der være et link, som brugeren skal overtales til at klikke på. Gør han det, kan angriberen få adgang til de data, brugeren har adgang til på serveren - typisk hans egne mails.
Microsoft risikovurderer sårbarheden som "moderat". Rettelsen kan hentes på firmaets websted.