OWA er en tjeneste af Exchange 5.5 og 2000 Server, der giver brugerne mulighed for at bruge en webbrowser til at få adgang til deres Exchange-postkasse. Imidlertid findes en fejl i samspillet mellem OWA og IE for vedhæftede filer. Hvis en vedhæftet fil indeholder HTML-kode, herunder script, scriptet bliver udført, når den vedhæftede fil åbnes, uanset hvilken type fil. Fordi OWA kræver, at scripting være aktiveret i den zone, hvor den OWA serveren er placeret, kan dette script gribe ind over brugerens Exchange-postkasse. En hacker kunne bruge denne fejl til at konstruere en vedhæftet fil, der indeholder skadelig script kode. . Hackeren kan derefter sende den vedhæftede fil i en meddelelse til brugeren
Krav :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Kommentarer ikke fundet