OWA είναι μια υπηρεσία του Exchange 5.5 και 2000 Server που επιτρέπει στους χρήστες να χρησιμοποιούν ένα πρόγραμμα περιήγησης στο Web για να αποκτήσετε πρόσβαση στο γραμματοκιβώτιό τους Exchange. Ωστόσο, υπάρχει ένα ελάττωμα στην αλληλεπίδραση μεταξύ OWA και IE για συνημμένα μήνυμα. Αν ένα συνημμένο περιέχει κώδικα HTML, συμπεριλαμβανομένων σενάριο, το σενάριο θα εκτελεστεί όταν η σύνδεση ανοίγει, ανεξάρτητα από τον τύπο του συνημμένου. Επειδή OWA απαιτεί scripting να είναι ενεργοποιημένη για τη ζώνη όπου ο διακομιστής OWA βρίσκεται, αυτό το σενάριο θα μπορούσε να αναλάβει δράση εναντίον γραμματοκιβώτιο Exchange του χρήστη. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το ελάττωμα να κατασκευάσει ένα συνημμένο που περιέχει κακόβουλο κώδικα δέσμης ενεργειών. . Ο εισβολέας θα μπορούσε να στείλει το συνημμένο σε ένα μήνυμα προς το χρήστη
Απαιτήσεις :
Windows NT / 2000, το Microsoft Exchange 5.5 SP4
Τα σχόλια δεν βρέθηκε