Alcune fonti monitorate dal CERT-SPC riportano la notizia della disponibilità in Rete di un exploit, di tipo Proof-of-Concept (PoF) che interessa il servizio di web mail - Outllook Web Access (OWA) - di Microsoft Exchange Server 2007 e probabilmente anche della verisone 2003. La vulnerabilità è causata da un errore nella validazione di alcuni dati fornti all'applicazione da un utnete malintenzioanto. Un' attaccante può sfruttarela vulnerabilità da remoto inducendo in utente a connettersi ad una pagina web appositamente predisposta. Secondo quanto indicato dall'autore dell'exploit la vulnerabilità è stata corretta e quindi non sfrutabile nel Service Pack 3 di Exchange Server 2007 mentre Exchenge server 2003 non è più supportato. Si consiglia gli amministratori di sistema di installare gli aggiornamenti più importanti relativamente alle versioni interessate.

Ulteriori dettagli sono disponibili presso le seguneti URL:
http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails
http://www.securityfocus.com/bid/41462/
http://www.exploit-db.com/exploits/14285/