Kritikus hiba a levelezésben

Tegnap jelentette be a Microsoft, hogy az Exchange 2000 nevű levelezőszoftverében biztonsági hibára bukkantak, melynek kihasználásával az e-mail szervereket le lehet bénítani. A redmondi cég kritikusnak minősítette a program újonnan felfedezett sebezhetőségét.

A Microsoft biztonsági programjában dolgozó egyik menedzser, Christopher Budd elmondta, azért kapott kritikus minősítést a hiba, mert a támadás kezdete után már nem lehet leállítani a folyamatot, az Exchange program illetve a szerver újraindításával sem.

A legtöbb e-mailkezelő szoftver által használt SMTP (simple mail transfer protocol) RFC 821 és 822-es verziója használható a direkt eltorzított üzenetek létrehozására. Ennek eredményeként ugyanazt a hatást lehet elérni, mint egy egy DoS (denial of service) támadással – a szerver teljesen lebénítható.

Budd szerint a most felfedezett biztonsági rés kiaknázása nem úgy történik, hogy valaki megnyit egy kliensprogramot, beír pár karaktert egy levélbe, majd elküldi. Speciális tudásra (az SMTP-nyelv ismeretére) és szoftverre van szükség a hiba kihasználásához, mivel a hétköznapi e-mail kliensek (mint például az Outlook) nem képesek ilyen tartalmú leveleket létrehozni.

A Microsoft már kiadta a javítást, amelyet a kapcsolódó linkek egyikére kattintva bárki letölthet.