OWA egy olyan szolgáltatás az Exchange 5.5 és 2000 Server, amely lehetővé teszi a felhasználók számára a böngésző hozzáférnek az Exchange postafiókot. Azonban egy hiba található, a kölcsönhatás OWA és IE üzenet mellékleteket. Ha egy mellékletet tartalmaz HTML kód köztük script, a szkript hajtja végre, mikor a mellékletet megnyitják, függetlenül attól, hogy a melléklet típusát. Mert OWA megköveteli, hogy scripting engedélyezve a zóna, ahol az OWA kiszolgáló található, ez a szkript ellen fellépni a felhasználó Exchange postafiók. A támadó használni ezt a hibát, hogy állítson össze egy mellékletet tartalmazó kártékony programkódot. A támadó ezután elküldi a melléklet van az üzenetben a felhasználó számára.
követelmények :
A Windows NT / 2000, Microsoft Exchange 5.5 SP4
Hozzászólás nem található