OWA jest usługą Exchange 5.5 i 2000 Server, który pozwala użytkownikom korzystać z przeglądarki internetowej, aby uzyskać dostęp do skrzynki pocztowej Exchange. Jednak wada istnieje w interakcji między OWA i IE do załączników wiadomości. Jeśli załącznik zawiera kod HTML w tym skrypcie, skrypt zostanie wykonany, gdy załącznik jest otwarta, bez względu na rodzaj mocowania. Ponieważ OWA wymaga skryptów być włączone w strefie, w której znajduje się serwer OWA, ten skrypt może podjąć działania przeciwko skrzynkę pocztową Exchange użytkownika. Osoba atakująca może wykorzystać tę lukę do budowy załącznik zawierający złośliwy kod skryptu. . Osoba atakująca może następnie wysłać załącznik w wiadomości do użytkownika
Wymagania :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Komentarze nie znaleziono