Diese Verwundbarkeit, die von Microsoft die Einstufung „kritisch“ erhielt, betrifft E-Mail-Server, auf denen Exchange 2000 läuft.
Missgebildete Nachrichten, die mit Hilfe von RFC 821 und 822, Versionen des üblicherweise von E-Mail-Programmen verwendeten Formats SMTP, erstellt wurden, können dazu führen, dass die CPU des die Nachricht empfangenden Servers beim Versuch, die Nachricht zu lesen, auf 100 Prozent ihrer Leistung läuft. Das Ergebnis ist ein Denial-of-Service-Angriff, bei dem der betroffene Server so lange nichts anderes tun kann, bis er diese Nachricht verarbeitet hat.
Christopher Budd, Security Program Manager bei Microsofts Security Response Center, sagte, dass diese Sicherheitslücke als „kritisch“ eingestuft wurde, da ein Angriff nicht aufgehalten werden kann, selbst wenn Exchange neu gestartet oder der Server neu hochgefahren wird.
„Ist der Prozess einmal gestartet, kann man ihn nicht mehr anhalten“, sagte er und fügte hinzu, dass der Zeitraum, den der Server für die Verarbeitung einer Nachricht benötigt, alles zwischen einigen Sekunden bis hin zu einigen Stunden umfassen kann. „Das Entscheidende hier ist, dass das System, hat es einmal die Nachricht erhalten, diese auch abarbeiten muss.“
Die Mitteilung bemerkte auch, dass für die Erstellung solcher Nachrichten spezielles Wissen und spezielle Software nötig sind, da übliche E-Mail-Programme wie Outlook nicht in der Lage sind, RFC 821- oder 822-Inhalte zu erstellen.
„Man muss sich schon ziemlich gut auskennen“, sagte Budd. „Das hier ist nicht so simpel, dass man einfach ein E-Mail-Programm startet, einige böswillige Zeichen in einer Nachricht unterbringt und sie abschickt. Dazu muss man schon die Sprache von SMTP beherrschen.“
Microsoft riet allen Systemadministratoren dringend, einen entsprechenden Patch auf alle Exchange 2000 Server aufzuspielen.
Die Entdeckung dieser Sicherheitslücke wird auf Forscher an der Johannes Gutenberg-Universität in Mainz zurückgeführt.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…