セキュリティ企業の米iDEFENSEは4月8日、マイクロソフトのメールソフト「Outlook」および「Outlook Web Access」に、メールのFrom欄を偽装されてしまうおそれのある脆弱性が存在するとし、アドバイザリを公開した。
この脆弱性は、Office XP/2003に含まれている「Microsoft Outlook」と、Exchange Server 2003に含まれる「Outlook Web Access」(OWA)に存在する。ヘッダーの解析部分に問題があり、メールアドレスが複数記述されていても、画面には最初の1つしか表示されない。これを悪用すれば差出人を詐称し、フィッシング詐欺を仕掛けることも可能という。
この脆弱性は、Office XP/2003に含まれている「Microsoft Outlook」と、Exchange Server 2003に含まれる「Outlook Web Access」(OWA)に存在する。ヘッダーの解析部分に問題があり、メールアドレスが複数記述されていても、画面には最初の1つしか表示されない。これを悪用すれば差出人を詐称し、フィッシング詐欺を仕掛けることも可能という。