OWA это сервис Exchange 5.5 и 2000 Server, что позволяет пользователям использовать веб-браузер для доступа к почтовому ящику Exchange, их. Тем не менее, недостаток существует во взаимодействии OWA и IE для вложения сообщений. Если вложение содержит HTML код, включая сценарий, сценарий будет выполняться, когда вложение открыл, независимо от типа крепления. Потому что OWA требует сценариев быть включен в зону, где сервер OWA находится, этот сценарий может принять меры против почтовых ящиков пользователя. Злоумышленник может использовать эту уязвимость для создания вложение, содержащее вредоносный код сценария. . Злоумышленник может затем отправить вложение в сообщение пользователю
Требования
Windows 2000, Microsoft Exchange 2000
Комментарии не найдены