Microsoft schlägt Alarm: Sicherheitslücke in Exchange

Diese Verwundbarkeit, die von Microsoft die Einstufung „kritisch“ erhielt, betrifft E-Mail-Server, auf denen Exchange 2000 läuft.

Missgebildete Nachrichten, die mit Hilfe von RFC 821 und 822, Versionen des üblicherweise von E-Mail-Programmen verwendeten Formats SMTP, erstellt wurden, können dazu führen, dass die CPU des die Nachricht empfangenden Servers beim Versuch, die Nachricht zu lesen, auf 100 Prozent ihrer Leistung läuft. Das Ergebnis ist ein Denial-of-Service-Angriff, bei dem der betroffene Server so lange nichts anderes tun kann, bis er diese Nachricht verarbeitet hat.

Christopher Budd, Security Program Manager bei Microsofts Security Response Center, sagte, dass diese Sicherheitslücke als „kritisch“ eingestuft wurde, da ein Angriff nicht aufgehalten werden kann, selbst wenn Exchange neu gestartet oder der Server neu hochgefahren wird.

„Ist der Prozess einmal gestartet, kann man ihn nicht mehr anhalten“, sagte er und fügte hinzu, dass der Zeitraum, den der Server für die Verarbeitung einer Nachricht benötigt, alles zwischen einigen Sekunden bis hin zu einigen Stunden umfassen kann. „Das Entscheidende hier ist, dass das System, hat es einmal die Nachricht erhalten, diese auch abarbeiten muss.“

Die Mitteilung bemerkte auch, dass für die Erstellung solcher Nachrichten spezielles Wissen und spezielle Software nötig sind, da übliche E-Mail-Programme wie Outlook nicht in der Lage sind, RFC 821- oder 822-Inhalte zu erstellen.

„Man muss sich schon ziemlich gut auskennen“, sagte Budd. „Das hier ist nicht so simpel, dass man einfach ein E-Mail-Programm startet, einige böswillige Zeichen in einer Nachricht unterbringt und sie abschickt. Dazu muss man schon die Sprache von SMTP beherrschen.“

Microsoft riet allen Systemadministratoren dringend, einen entsprechenden Patch auf alle Exchange 2000 Server aufzuspielen.

Die Entdeckung dieser Sicherheitslücke wird auf Forscher an der Johannes Gutenberg-Universität in Mainz zurückgeführt.