أصدرت شركة مايكروسوفت تنبيهًا بشأن ثغرة أمنية في خدمة الوصول إلى البريد الإلكتروني عبر الويب في إكستشينج (OWA)، حيث يمكن استغلالها عن طريق إرسال بريد إلكتروني مُصمم خصيصًا إلى المستخدم. في حال فتح البريد الإلكتروني في خدمة الوصول عبر الويب وتحقق بعض الشروط، فإنه يسمح بتنفيذ تعليمات جافا سكريبت البرمجية بشكل عشوائي في المتصفح. تُبرز هذه الثغرة المخاطر المرتبطة بخوادم إكستشينج المحلية، التي تُعتبر بشكل متزايد بأنها قديمة. يُشجع المنظمات على تقليل تعرضها للتهديدات الخارجية من خلال التفكير في الاعتماد على مقدمي خدمات السحابة الموثوقين لخدمات البريد الإلكتروني. يُعد معالجة مشكلات البرمجة عبر المواقع في أنظمة البريد الإلكتروني عبر الويب مثل OWA أمرًا معقدًا، حيث يجب عليها التعامل مع رسائل البريد الإلكتروني بتنسيق HTML دون حدوث أي لبس. يمكن لتقنيات مثل إطارات العمل المعزولة (sandboxed iFrames) تقليل المخاطر، لكنها تتطلب تنفيذًا دقيقًا. هذه الثغرات يمكن أن تتيح قراءة أو إرسال رسائل البريد الإلكتروني بشكل غير مصرح به.
هل يمكن لبريد إلكتروني خبيث أن يُفعّل ثغرة يوم الصفر في خادم Exchange؟
