Hull i Outlook webaccess

Nettsiden securiteam.com melder om en ny sårbarhet i Windows 2003 Outlook Web Access (OWA), som kan brukes til å sende brukeren videre til en hvilken som helst annen potensielt ondsinnet adresse.

OWA gjør det mulig for brukere å få tilgang til mapper i Microsoft Exchange (e-postserver). Brukeren kan i utgangspunktet bruke en hvilken som helst e-postklient til dette, blant annet Outlook.

Denne sårbarheten kan for eksempel brukes til å samle inn gyldige e-postadresser, ved å bruke en slik kode:

https://[owa-host]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

Det er ikke kjent om Microsoft er klar over denne sårbarheten.

Kilde: bink.nu, securiteam.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen