Microsoft stopft Sicherheitsloch in Exchange
Ein neuer Sicherheits-Patch für den Exchange Server 2000 verhindert bestimmte Denial-Of-Service-Attacken.
E-Mails, deren Header-Zeilen bestimmte nicht RFC-konforme Inhalte haben, können Microsofts Exchange Server 2000 gehörig aus dem Tritt bringen: Sein "Store Service" beansprucht beim Verarbeiten solcher Nachrichten die CPU für lange Zeit zu 100 Prozent und lässt sich bei diesem Tun nicht einmal durch einen Neustart des Systems unterbrechen. Angreifer könnten diese Macke für einen Denial-Of-Service-Angriff nutzen.
Auf diesen Umstand weist Microsoft in einem Security Bulletin und in einem Knowledge-Base-Artikel hin, betont aber, dass private Daten von Nutzern des Servers durch den beschriebenen Angriff nicht in Gefahr seien. Auch ließe sich kein fremder Code einschleusen. Trotzdem stuft Microsoft den Fehler als kritisch ein und rät allen Administratoren, die einen solchen Server betreiben, einen zum Download bereit gestellten Patch einzuspielen. (hos)
