OWA è un servizio di Exchange 5.5 e 2000 Server che permette agli utenti di utilizzare un browser web per accedere alla cassetta postale di Exchange. Tuttavia, esiste un difetto nell'interazione tra OWA e IE per gli allegati dei messaggi. Se un allegato contiene il codice HTML tra cui script, lo script sarà eseguito quando l'allegato viene aperto, indipendentemente dal tipo di allegato. Poiché OWA richiede che gli script sia abilitato nella zona in cui si trova il server OWA, questo script potrebbe agire contro la cassetta postale di Exchange dell'utente. Un utente malintenzionato potrebbe utilizzare questo difetto per costruire un allegato contenente il codice di script dannoso. . L'utente malintenzionato potrebbe quindi inviare l'allegato in un messaggio all'utente
Requisiti :
Windows 2000, Microsoft Exchange 2000
I commenti non trovato