Windows-2000-Lücke erlaubt unerlaubten E-Mail-Versand
Mail-Relaying über SMTP-Dienst von Windows 2000 möglich. Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Relaying"-Sicherheitslücke schließen.
Der SMTP-Dienst wird bei Windows 2000 Server automatisch und bei Windows 2000 Professional auf Wunsch installiert. Die Sicherheitslücke betrifft nur Windows-2000-Rechner mit laufendem SMTP-Dienst, die keiner Domain zugeordnet sind oder auf denen kein Exchange 2000 Server installiert ist.
Im Microsoft Security Bulletin MS01-037(öffnet im neuen Fenster) gibt es zwar nur wenig Hintergrundinformation zur Sicherheitslücke, dafür aber bereits Patches für alle Windows-2000-Sprachversionen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.