OWA ist ein Service von Exchange 5.5 und 2000 Server, mit dem Benutzer einen Web-Browser verwenden, um ihre Exchange-Postfach zugreifen können. Es besteht jedoch ein Fehler in der Interaktion zwischen OWA und IE für Nachrichtenanlagen. Wenn eine Anlage HTML-Code enthält, einschließlich Skript, das Skript ausgeführt, wenn der Anhang geöffnet wird, unabhängig von der Anlagentyp werden. Da OWA erfordert, dass Scripting in der Zone, in der OWA-Server befindet, aktiviert sein, könnte dieses Skript gegen Exchange-Postfach des Benutzers zu nehmen. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Anlage bösartigen Code enthält, zu konstruieren. . Der Angreifer könnte dann senden Sie die Anlage in einer Nachricht an den Benutzer
Anforderungen :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Kommentare nicht gefunden