Microsoft Exchange

Kimlik bilgisi çalan Microsoft Exchange eklentisi şoku

Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle Owowa adı verildi. Modül saldırganların sunucuya uzaktan kontrol erişimi elde etmelerini de sağlıyor. 2020 sonu ile Nisan 2021 arasında derlenen bu modül, […]