Exchange-2013
Outlook Web Access、Exchange 2013、惡意軟體
我們有一台 Exchange 2013 伺服器,大多數使用者都使用 OWA。前幾天,使用者使用 OWA 打開帶有 .doc 附件的電子郵件,本地防病毒軟體自動隔離它並停止任何活動。我擔心的是,無論何時在 OWA 中打開這封電子郵件可能已經感染了交換數據庫..?謝謝
不會,通過 OWA 打開郵件不會對您的 Exchange 數據庫產生任何影響。
您是否在您的環境中使用任何類型的垃圾郵件過濾解決方案?如果沒有,您應該… 基本上,您希望在使用者打開它之前過濾掉這種類型的東西。
https://technet.microsoft.com/en-us/library/security/ms15-026.aspx
如果使用者點擊將他們帶到目標 Outlook Web App站點的特製 URL,最嚴重的漏洞可能允許特權提升。攻擊者無法強迫使用者訪問特製網站。相反,攻擊者必須說服他們訪問該網站,通常是讓他們點擊即時消息或電子郵件中的連結,將他們帶到攻擊者的網站,然後 說服他們點擊特製的 URL。
最後我聽說 .doc 文件可以包含 VBA。像這樣的VBA:
Option Explicit Private Declare Function ShellExecute _ Lib "shell32.dll" Alias "ShellExecuteA" ( _ ByVal hWnd As Long, _ ByVal Operation As String, _ ByVal Filename As String, _ Optional ByVal Parameters As String, _ Optional ByVal Directory As String, _ Optional ByVal WindowStyle As Long = vbMinimizedFocus _ ) As Long Public Sub OpenUrl() Dim lSuccess As Long lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com") End Sub