Kritikus biztonsági rést fedeztek fel a Microsoft Exchange 2000 e-mail szoftverben

[ZDNet] A Microsoft tegnap sürgős figyelmeztetést tett közzé, ugyanis biztonsági résre bukkantak a cég Exchange 2000 e-mail szoftverében, mely lehetővé teszi a szerverek megbénítását, tönkretételét. A hibát kritikusnak ítélte a Microsoft, mely minden Exchange 2000 szoftvert futtató szervert érint.

Megfelelő kódokat tartalmazó, RFC 821 és 822 verziójú SMTP formátummal ellátott levél fogadása esetén a szerver processzora 100%-os terhelést szendved el, így kellő mennyiségű levéllel a program és az egész rendszer tetszhalálba küldhető. Az aktuális levél feldolgozásáig a szerver ugyanis semmilyen más feladatot nem lát el.

Christopher Budd, a Microsoft biztonsággal foglalkozó részlegének menedzsere szerint a hibát mindenképpen kritikusnak kellett minősíteni, mivel elegendő számú levél esetén az Exchange 2000 alkalmazás csak a task kilövésével vagy a rendszer teljes újraindításával hozható helyre.

A Microsoft szerint a hibát kihasználó e-mail elkészítése komoly tudást és speciális szoftvert igényel, mivel az általános levelezőprogramok nem tudnak RFC 821 vagy 822 tartalmú e-mailt készíteni.

A Microsoft azonnal elkészítette az Exchange 2000 program javítócsomagját, melyet minden szerverüzemeltetőnek minél hamarabb le kell futtatnia.