Categories: FirewallSicherheit

Microsoft schlägt Alarm: Sicherheitslücke in Exchange

Diese Verwundbarkeit, die von Microsoft die Einstufung „kritisch“ erhielt, betrifft E-Mail-Server, auf denen Exchange 2000 läuft.

Missgebildete Nachrichten, die mit Hilfe von RFC 821 und 822, Versionen des üblicherweise von E-Mail-Programmen verwendeten Formats SMTP, erstellt wurden, können dazu führen, dass die CPU des die Nachricht empfangenden Servers beim Versuch, die Nachricht zu lesen, auf 100 Prozent ihrer Leistung läuft. Das Ergebnis ist ein Denial-of-Service-Angriff, bei dem der betroffene Server so lange nichts anderes tun kann, bis er diese Nachricht verarbeitet hat.

Christopher Budd, Security Program Manager bei Microsofts Security Response Center, sagte, dass diese Sicherheitslücke als „kritisch“ eingestuft wurde, da ein Angriff nicht aufgehalten werden kann, selbst wenn Exchange neu gestartet oder der Server neu hochgefahren wird.

„Ist der Prozess einmal gestartet, kann man ihn nicht mehr anhalten“, sagte er und fügte hinzu, dass der Zeitraum, den der Server für die Verarbeitung einer Nachricht benötigt, alles zwischen einigen Sekunden bis hin zu einigen Stunden umfassen kann. „Das Entscheidende hier ist, dass das System, hat es einmal die Nachricht erhalten, diese auch abarbeiten muss.“

Die Mitteilung bemerkte auch, dass für die Erstellung solcher Nachrichten spezielles Wissen und spezielle Software nötig sind, da übliche E-Mail-Programme wie Outlook nicht in der Lage sind, RFC 821- oder 822-Inhalte zu erstellen.

„Man muss sich schon ziemlich gut auskennen“, sagte Budd. „Das hier ist nicht so simpel, dass man einfach ein E-Mail-Programm startet, einige böswillige Zeichen in einer Nachricht unterbringt und sie abschickt. Dazu muss man schon die Sprache von SMTP beherrschen.“

Microsoft riet allen Systemadministratoren dringend, einen entsprechenden Patch auf alle Exchange 2000 Server aufzuspielen.

Die Entdeckung dieser Sicherheitslücke wird auf Forscher an der Johannes Gutenberg-Universität in Mainz zurückgeführt.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

16 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago