Sicherheitsloch in MS Exchange 2000 entdeckt
Angreifer können einen Exchange-2000-Server zum Erliegen bringen. Wie Microsoft in einem aktuellen Security Bulletin(öffnet im neuen Fenster) mitteilt, enthält der Mail-Server Exchange 2000 eine empfindliche Sicherheitslücke, die es Angreifern ermöglicht, den Mail-Server in die Knie zu zwingen. Microsoft bietet einen Patch gegen das Problem an.
Das Sicherheitsloch in Exchange 2000 betrifft den Umgang mit fehlerhaften E-Mails gemäß RFC 821 und RFC 822. Derartig falsch formatierte E-Mails nutzen eine Lücke in Exchange 2000, so dass das Programm 100 Prozent der CPU-Leistung schluckt, wenn es versucht, eine solche Nachricht zu lesen. Dies entspricht einer Denial-of-Service-Attacke, die ein Angreifer gezielt einsetzen kann, so lange die Sicherheitslücke besteht. Microsoft stuft das Leck als kritisch ein, weil ein Neustart des Services oder des Servers einen Angriff nicht stoppen kann.
Microsoft bietet einen Patch für Exchange 2000 zum Download(öffnet im neuen Fenster) an. Für das Aufspielen des Patches muss das Service Pack 2 für Exchange 2000 installiert sein.