Changer l'apparence
Alertes: Microsoft Exchange Server 2003
OS affecté(s) : Windows 2000 / Windows 2003
Impact(s) : Hijacking
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-287
Localisation(s) : Distante
Date de découverte : 08.02.2005
Un internaute malveillant pourrait effectuer des attaques du type spoofing (phishing) par le biais de cette vulnérabilité.
Donnie Werner a découvert une vulnérabilité dans Microsoft Outlook Web Access.
La vulnérabilité est due à une erreur de design dont la façon que Microsoft Outlook Web Access utilise un argument utilisateur non vérifié fournit pour rediriger un utilisateur après un authentification positive. Cette erreur pourrait, par exemple, tromper un utilisateur en l'incitant à suivre un lien d'un document HTML vers la page d'authentification contenant un paramètre malveillant. Après authentification, l'utilisateur serait redirigé vers un site malveillant.
Ne pas cliquer sur des liens présent dans un site non sûre.
Taper manuellement l'adresse du site internet que vous désirez joindre.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net