Microsoft (Börse Frankfurt: MSF) hat heute erklärt, es gebe ein Sicherheitsloch in Exchange 2000 Web Access.
Das Programm wird eine Anfrage an einen Ordner der Mailbox eines authentifizierten Users annehmen und durchführen, ohne zu prüfen, ob dessen Struktur gültig ist. Ein Angreifer könnte sich das zu Nutze machen und eine Denial-of-Service-Attacke (DoS) versuchen. Dazu müsste er wiederholt nach einem nicht-existierenden aber tief in der Ordnerstruktur verwurzelten Folder seiner eigenen Mailbox fragen.
Auf diese Weise würde das meiste der Rechenleistung des Prozessors an diese Anfragen verschwendet und der Server in seiner Performance beeinträchtigt. Allerdings würde der Rechner wieder den normalen Betrieb aufnehmen, sobald die Anfrage berechnet wurde. Das Sicherheitsloch kann angeblich nur von Personen ausgenutzt werden, die sich am Server authentifizieren können und über mindestens ein eigenes Mailkonto verfügen, das sie auch noch für diesen Angriff benutzen.
Laut Microsoft ist es auch nicht möglich, Daten aus der Mailbox zu ändern oder die Funktionen derselben zu stören. Der Patch ist laut Microsoft auf der Web-Site des Unternehmens zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die…
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach…