Ошибка в коде почтового клиента позволяет злоумышленнику свободно манипулировать содержимым почтового ящика несчастной жертвы.
По заявлению компании Microsoft, ошибка кроется в способе, которым Outlook Web Access под MS Exchange 5.5 интерпретирует скрипты, встроенные в тело письма, сформированного в формате HTML. Используя эту ошибку, злодей может читать, удалять и даже отправлять письма от лица жертвы. Только вот, использовать для своих злодейских целей содержимое адресной книги клиента он не может: срабатывает встроенная в программу защита от массовых рассылок. В своем регулярном бюллетене, посвященном вопросам безопасности программных продуктов, Microsoft убедительно просит администраторов, установивших Outlook Web Access, в срочном порядке скачать и установить соответствующую заплатку.
