Microsoft (Börse Frankfurt: MSF) hat heute erklärt, es gebe ein Sicherheitsloch in Exchange 2000 Web Access.
Das Programm wird eine Anfrage an einen Ordner der Mailbox eines authentifizierten Users annehmen und durchführen, ohne zu prüfen, ob dessen Struktur gültig ist. Ein Angreifer könnte sich das zu Nutze machen und eine Denial-of-Service-Attacke (DoS) versuchen. Dazu müsste er wiederholt nach einem nicht-existierenden aber tief in der Ordnerstruktur verwurzelten Folder seiner eigenen Mailbox fragen.
Auf diese Weise würde das meiste der Rechenleistung des Prozessors an diese Anfragen verschwendet und der Server in seiner Performance beeinträchtigt. Allerdings würde der Rechner wieder den normalen Betrieb aufnehmen, sobald die Anfrage berechnet wurde. Das Sicherheitsloch kann angeblich nur von Personen ausgenutzt werden, die sich am Server authentifizieren können und über mindestens ein eigenes Mailkonto verfügen, das sie auch noch für diesen Angriff benutzen.
Laut Microsoft ist es auch nicht möglich, Daten aus der Mailbox zu ändern oder die Funktionen derselben zu stören. Der Patch ist laut Microsoft auf der Web-Site des Unternehmens zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…