OWA é um serviço do Exchange 5.5 e 2000 Server que permite aos usuários usar um navegador da web para acessar suas caixas de correio Exchange. No entanto, uma falha existe na interação entre OWA e IE para anexos de mensagens. Se um anexo contém o código HTML incluindo o script, o script será executado quando o anexo é aberto, independentemente do tipo de anexo. Porque OWA requer que o script ser habilitado na zona onde o servidor OWA está localizado, esse script poderia tomar medidas contra a caixa de correio Exchange do usuário. Um invasor pode usar essa falha para a construção de um anexo contendo código de script malicioso. . O invasor pode então enviar o anexo em uma mensagem para o usuário
Requisitos :
Windows 2000, Microsoft Exchange 2000
Comentários não encontrado