Microsoft Outlook y Microsoft Outlook Web Access (OWA) son dos clientes de correo electrónico ampliamente desplegados en todas las redes corporativas. La vulnerabilidad existe concretamente en el tratamiento de las cabeceras del mensaje y permite a un atacante falsificar el campo “De:” (”From”) que se muestra al usuario.

En la cabecera SMTP, cuando el campo “De:” contiene múltiples direcciones separadas por comas, Outlook y OWA muestran únicamente la primera de las direcciones. Este problema puede ser empleado para el envío de spam o de phishing. Además de permitir saltarse las reglas de filtrado de mensajes que puedan estar impuestas en un servidor corporativo. Hay que señalar que Microsoft Outlook Express no se ve afectado por este problema.

Para corregir los problemas, se debe visitar la web de Microsoft, o parchearlo a través de Window Update si el sistema lo permite.