ソフトウェアのスクリーンショット:
OWAは、ユーザーが自分のExchangeメールボックスにアクセスするには、Webブラウザを使用することができますのExchange 5.5および2000サーバーのサービスです。しかし、欠陥がメッセージの添付ファイルのため、OWAとIEの間の相互作用に存在します。添付ファイルは、スクリプトを含むHTMLコードが含まれている場合、添付ファイルが開かれると、スクリプトは関係なく、添付ファイルの種類を、実行されます。 OWAがスクリプトがOWAサーバーが配置されているゾーンで有効になっている必要があるため、このスクリプトは、ユーザーのExchangeメールボックスに対して操作を行うことができます。攻撃者は、悪質なスクリプトコードを含む添付ファイルを構築するためにこの欠陥を使用することができます。攻撃者は、ユーザーへのメッセージに添付ファイルを送ることができる。
要件:ます。
Windows 2000では、2000年のMicrosoft Exchange
コメントが見つかりません