OWA est un service d'Exchange 5.5 et 2000 Server qui permet aux utilisateurs d'utiliser un navigateur Web pour accéder à leur boîte aux lettres Exchange. Cependant, une faille existe dans l'interaction entre OWA et IE pour les pièces jointes. Si une pièce jointe contient un code HTML y compris le script, le script sera exécuté lorsque la pièce jointe est ouverte, quel que soit le type de pièce jointe. Parce que OWA exige que les scripts être activé dans la zone où le serveur OWA est situé, ce script pourrait prendre des mesures contre la boîte aux lettres Exchange de l'utilisateur. Un attaquant pourrait utiliser cette faille pour construire une pièce jointe contenant le code de script malveillant. . L'attaquant pourrait alors envoyer la pièce jointe dans un message à l'utilisateur
Exigences :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Commentaires non trouvées