Outlook Web Access, Exchange 2013, Malware

3

temos um servidor de troca 2013 e a maioria dos usuários usa o OWA. No outro dia, um usuário abre um e-mail com um anexo .doc usando o OWA e o antivírus local coloca-o em quarentena automaticamente e interrompe qualquer atividade. Minha preocupação é quando o servidor ou não a abertura deste e-mail no OWA pode ter infectado o banco de dados de troca ..? Obrigado

    
por dqnet 07.07.2016 / 20:11

2 respostas

6

Não, abrir a mensagem pelo OWA não causaria impacto no seu banco de dados do Exchange.

Você está usando algum tipo de solução de filtragem de spam em seu ambiente? Se não, você deve ser ... Basicamente, você quer filtrar esse tipo de coisa antes que ela possa ser aberta por seus usuários.

    
por 11.07.2016 / 01:20
-3

link

The most severe of the vulnerabilities could allow elevation of privilege if a user clicks a specially crafted URL that takes them to a targeted Outlook Web App site. An attacker would have no way to force users to visit a specially crafted website. Instead, an attacker would have to convince them to visit the website, typically by getting them to click a link in an instant messenger or email message that takes them to the attacker's website and then convince them to click the specially crafted URL.

Por último, ouvi arquivos .doc podem conter VBA. VBA como este:

Option Explicit
Private Declare Function ShellExecute _
  Lib "shell32.dll" Alias "ShellExecuteA" ( _
  ByVal hWnd As Long, _
  ByVal Operation As String, _
  ByVal Filename As String, _
  Optional ByVal Parameters As String, _
  Optional ByVal Directory As String, _
  Optional ByVal WindowStyle As Long = vbMinimizedFocus _
  ) As Long

Public Sub OpenUrl()

    Dim lSuccess As Long
    lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com")

End Sub
    
por 12.07.2016 / 03:08