OWA is een dienst van Exchange 5.5 en 2000 Server waarmee gebruikers een webbrowser gebruiken voor toegang tot hun Exchange mailbox. Echter, een fout bestaat in de interactie tussen OWA en IE voor bijlagen. Als een bijlage bevat HTML-code waaronder script, het script zal worden uitgevoerd wanneer de bijlage wordt geopend, ongeacht het type bijlage. Omdat OWA vereist dat scripts zijn ingeschakeld in de zone waar de OWA-server zich bevindt, kan dit script actie tegen Exchange mailbox van de gebruiker te nemen. Een aanvaller kan dit lek gebruiken om een bijlage met schadelijke script code te bouwen. . De aanvaller kan vervolgens stuurt de bijlage in een boodschap aan de gebruiker
Eisen
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Reacties niet gevonden