OWA är en tjänst från Exchange 5.5 och 2000 Server som tillåter användare att använda en webbläsare för att komma åt sin Exchange-postlåda. Det finns dock en brist i samspelet mellan OWA och IE för meddelandebilagor. Om en bilaga innehåller HTML-kod, inklusive manus, skriptet kommer att genomföras när den bifogade filen öppnas, oavsett vilken typ av bilaga. Eftersom OWA kräver att skript vara aktiverat i zonen där OWA servern är placerad, kan det här skriptet vidta åtgärder mot användarens Exchange-postlåda. En angripare kan använda detta fel att konstruera en bifogad fil som innehåller skadlig skriptkod. . Angriparen kan sedan skicka bifogad fil i ett meddelande till användaren
Krav :
Windows 2000, Microsoft Exchange 2000
Kommentarer hittades inte