OWA é um serviço do Exchange 5.5 e 2000 Server que permite aos usuários utilizar um navegador da Web para acessar a sua caixa de correio do Exchange. No entanto, uma falha existe na interação entre OWA e IE para anexos de mensagens. Se um anexo contém o código HTML incluindo o script, o script será executado quando o anexo é aberto, independentemente do tipo de anexo. Porque OWA requer que o script ser habilitado na zona onde o servidor OWA está localizado, esse script poderia tomar medidas contra a caixa de correio Exchange do usuário. Um invasor pode usar essa falha para a construção de um anexo contendo código de script malicioso. . O invasor pode então enviar o anexo em uma mensagem para o usuário
Requisitos :
Windows NT / 2000, o Microsoft Exchange 5.5 SP4
Comentários não encontrado