البرمجيات قطة:
OWA هو خدمة صرف 5.5 و 2000 Server الذي يسمح للمستخدمين لاستخدام مستعرض ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA يتطلب أن يتم تمكين أن البرمجة النصية في المنطقة حيث يوجد الملقم OWA، يمكن هذا البرنامج النصي اتخاذ إجراءات ضد علبة بريد Exchange الخاص بالمستخدم. مهاجم يمكن استخدام هذا الخلل لبناء مرفق يحتوي على التعليمات البرمجية النصية الخبيثة. يمكن للمهاجم ثم إرسال المرفق في رسالة إلى المستخدم
المتطلبات:.
ويندوز NT / 2000 و Microsoft Exchange 5.5 SP4
لم يتم العثور على التعليقات