Австралийский эксперт нашел брешь в клиенте Exchange Server

Серьезная брешь в системе безопасности обнаружена в программе Microsoft Outlook Web Access, являющейся частью коммуникационного сервера Exchange Server, сообщает австралийская газета Sydney Morning Herald со ссылкой на эксперта Донни Уэрнера (Donnie Werner). По словам Уэрнера, брешь позволяет злоумышленникам направлять пользователей на любой веб-адрес, то есть организовывать фишинг-атаки.

Уэрнер сообщил, что довел информацию об обнаруженной уязвимости до сведения Microsoft, и компания обещала устранить ее в следующем крупном релизе Exchange Server. «Я думаю, в интересах администраторов знать о существовании бреши, предупредить пользователей о возможности фишинг-атак и обезопасить свои системы», — заявил эксперт.

Outlook Web Access активно используется в корпоративных сетях, где обнаруженная Уэрнером уязвимость может нанести наиболее значительный вред. По мнению Уэрнера, сейчас лучшим способом обеспечить безопасность сетей является информирование пользователей об опасности.