Microsoft (Börse Frankfurt: MSF) hat heute erklärt, es gebe ein Sicherheitsloch in Exchange 2000 Web Access.
Das Programm wird eine Anfrage an einen Ordner der Mailbox eines authentifizierten Users annehmen und durchführen, ohne zu prüfen, ob dessen Struktur gültig ist. Ein Angreifer könnte sich das zu Nutze machen und eine Denial-of-Service-Attacke (DoS) versuchen. Dazu müsste er wiederholt nach einem nicht-existierenden aber tief in der Ordnerstruktur verwurzelten Folder seiner eigenen Mailbox fragen.
Auf diese Weise würde das meiste der Rechenleistung des Prozessors an diese Anfragen verschwendet und der Server in seiner Performance beeinträchtigt. Allerdings würde der Rechner wieder den normalen Betrieb aufnehmen, sobald die Anfrage berechnet wurde. Das Sicherheitsloch kann angeblich nur von Personen ausgenutzt werden, die sich am Server authentifizieren können und über mindestens ein eigenes Mailkonto verfügen, das sie auch noch für diesen Angriff benutzen.
Laut Microsoft ist es auch nicht möglich, Daten aus der Mailbox zu ändern oder die Funktionen derselben zu stören. Der Patch ist laut Microsoft auf der Web-Site des Unternehmens zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.