Outlook Web Access、Exchange 2013、恶意软件

Outlook Web Access、Exchange 2013、恶意软件

我们有一台 Exchange 2013 服务器,大多数用户都使用 OWA。前几天,一位用户使用 OWA 打开了一封带有 .doc 附件的电子邮件,本地防病毒软件自动将其隔离并停止了任何活动。我担心的是,无论是否在 OWA 中打开这封电子邮件都可能感染 Exchange 数据库。谢谢

答案1

不会,通过 OWA 打开邮件不会对您的 Exchange 数据库产生任何影响。

您的环境中是否使用了任何类型的垃圾邮件过滤解决方案?如果没有,您应该使用...基本上,您希望在用户打开此类邮件之前将其过滤掉。

答案2

https://technet.microsoft.com/en-us/library/security/ms15-026.aspx

最严重的漏洞可能允许特权提升如果用户点击特制的 URL,将其带到目标 Outlook Web App网站。攻击者无法强迫用户访问特制的网站。相反,攻击者必须说服他们访问该网站,通常是让他们单击即时通讯工具或电子邮件中的链接这会将他们带到攻击者的网站,然后 说服他们点击特制的 URL

我最后听说 .doc 文件可以包含 VBA。VBA 如下:

Option Explicit
Private Declare Function ShellExecute _
  Lib "shell32.dll" Alias "ShellExecuteA" ( _
  ByVal hWnd As Long, _
  ByVal Operation As String, _
  ByVal Filename As String, _
  Optional ByVal Parameters As String, _
  Optional ByVal Directory As String, _
  Optional ByVal WindowStyle As Long = vbMinimizedFocus _
  ) As Long

Public Sub OpenUrl()

    Dim lSuccess As Long
    lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com")

End Sub

相关内容