OWA este un serviciu de schimb 5.5 și 2000 Server, care permite utilizatorilor să folosească un browser Web pentru a accesa cutia poștală Exchange. Cu toate acestea, un defect există în interacțiunea dintre OWA și IE pentru atașamente mesaj. În cazul în care un atașament conține cod HTML, inclusiv script, script-ul va fi executat atunci când atașamentul este deschis, indiferent de tipul de atașament. Deoarece OWA impune ca scripturile să fie activate în zona în care se află serverul OWA, acest script ar putea lua măsuri împotriva cutie poștală Exchange a utilizatorului. Un atacator ar putea folosi acest defect pentru a construi un atașament care conține cod malițios script. . Atacatorul ar putea trimite apoi atașarea într-un mesaj pentru utilizator
Cerințe :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Comentariile nu a fost găsit