البرمجيات قطة:
OWA هو خدمة صرف 5.5 و 2000 Server الذي يتيح للمستخدمين استخدام متصفح ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA يتطلب أن يتم تمكين أن البرمجة النصية في المنطقة حيث يوجد الملقم OWA، يمكن هذا البرنامج النصي اتخاذ إجراءات ضد علبة بريد Exchange الخاص بالمستخدم. مهاجم يمكن استخدام هذا الخلل لبناء مرفق يحتوي على التعليمات البرمجية النصية الخبيثة. يمكن للمهاجم ثم إرسال المرفق في رسالة إلى المستخدم
المتطلبات:.
ويندوز 2000 أو Microsoft Exchange 2000
لم يتم العثور على التعليقات