Microsoft (Börse Frankfurt: MSF) hat heute erklärt, es gebe ein Sicherheitsloch in Exchange 2000 Web Access.
Das Programm wird eine Anfrage an einen Ordner der Mailbox eines authentifizierten Users annehmen und durchführen, ohne zu prüfen, ob dessen Struktur gültig ist. Ein Angreifer könnte sich das zu Nutze machen und eine Denial-of-Service-Attacke (DoS) versuchen. Dazu müsste er wiederholt nach einem nicht-existierenden aber tief in der Ordnerstruktur verwurzelten Folder seiner eigenen Mailbox fragen.
Auf diese Weise würde das meiste der Rechenleistung des Prozessors an diese Anfragen verschwendet und der Server in seiner Performance beeinträchtigt. Allerdings würde der Rechner wieder den normalen Betrieb aufnehmen, sobald die Anfrage berechnet wurde. Das Sicherheitsloch kann angeblich nur von Personen ausgenutzt werden, die sich am Server authentifizieren können und über mindestens ein eigenes Mailkonto verfügen, das sie auch noch für diesen Angriff benutzen.
Laut Microsoft ist es auch nicht möglich, Daten aus der Mailbox zu ändern oder die Funktionen derselben zu stören. Der Patch ist laut Microsoft auf der Web-Site des Unternehmens zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsloch in Outlook Web Access
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.