ソフトウェアのスクリーンショット:
OWAは、Exchange 5.5、ユーザーが自分のExchangeメールボックスにアクセスするには、Webブラウザを使用することを可能にする2000サーバーのサービスです。しかし、欠陥がメッセージの添付ファイルのため、OWAとIEの間の相互作用に存在します。添付ファイルは、スクリプトを含むHTMLコードが含まれている場合、添付ファイルが開かれると、スクリプトは関係なく、添付ファイルの種類を、実行されます。 OWAがスクリプトがOWAサーバーが配置されているゾーンで有効になっている必要があるため、このスクリプトは、ユーザーのExchangeメールボックスに対して操作を行うことができます。攻撃者は、悪質なスクリプトコードを含む添付ファイルを構築するためにこの欠陥を使用することができます。その後、攻撃者はユーザーにメッセージで添付ファイルを送信することができます。
Windows NT / 2000で、Microsoft Exchangeの5.5 SP4
コメントが見つかりません