OWA е услуга на Exchange 5.5 и 2000 Server, който позволява на потребителите да използват уеб браузър за достъп до пощенската си кутия Exchange. Въпреки това, съществува недостатък на взаимодействието между OWA и IE за прикачени съобщения. Ако прикачен файл съдържа HTML код включително скрипт, скрипта ще бъде изпълнена, когато прикачения файл се отваря, независимо от вида на прикачения файл. Защото OWA изисква включили бъде включен в зоната, където се намира сървърът OWA, този скрипт може да се предприемат действия срещу Exchange пощенската кутия на потребителя. Един хакер може да използва този недостатък да се изгради на прикачен файл, съдържащ зловреден код сценарий. . Нападателят ще може да изпрати прикачения файл в съобщение до потребителя
<> силни Изисквания
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Коментари не е намерена