Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Knihovna měla stejný název jako knihovna originální, avšak nebyla podepsaná a byla spouštěna z jiného adresáře, než původní knihovna. Je možné, že napadených serverů OWA může být více. Administrátoři by tak měli zkontrolovat jejich OWA servery a především uvedenou knihovnu.