Microsoft har i denne uge udsendt rettelser til to sårbarheder i firmaets Exchange Server. Den ene af de to sikkerhedshuller er relateret til MAPI-protokollen som typisk kun bruges internt i firmanetværk og kan »kun« bruges til denial-of-service-angreb. Men det andet sikkerhedshul er mere alvorligt. Denne sårbarhed kan gøre det muligt at overtage kontrollen over Exchange Server blot ved at sende et specielt formateret e-mail til serveren. Og hullet findes i alle versioner lige fra Exchange Server 2000 til den nyeste Exchange Server 2007.
Sårbarheden er relateret til de såkaldte Transport Neutral Encapsulation (TNEF) beskeder. TNEF beskeder er typisk e-mails med vedhæftninger sendt fra en Outlook klient. Sårbarheden betyder at en ondsindet udformet TNEF mail kan få Exchange til at køre kode på serveren med de samme privilegier som Exchange-hovedprogrammet kører med. Det betyder en hacker relativt ledt kan overtage en Exchange server ved simpelthen at sende en e-mail til en af de e-mail adresser som serveren er ansvarlig for.
De to huller er allerede lukket med rettelser fra Microsoft, men der er kun frigivet rettelser til de nyeste service packs til de enkelte server-versioner; Microsoft Exchange 2000 Server Servicepack 3, Microsoft Exchange Server 2003 Service Pack 2 og Microsoft Exchange Server 2007 Servicepack 1. Det betyder, at Exchange-brugere er tvunget til at opgradere til den nyeste servicepack for at kunne installere rettelserne og dermed lukke hullerne i programmet.
Mange virksomheder vælger typisk at udskyde installeringen af nye servicepakker, indtil pakkerne og deres kompatibilitet med eksisterende applikationer er grundigt testet. Men nu er der altså god grund til at få installere både servicepakker og de nye rettelser i en fart.
»Der er uden tvivl tale om det mest alvorlige sikkerhedshul jeg har set i Exchange så langt tilbage som jeg huske. Både fordi der er tale om en mest kritiske form for sikkerhedshul, hvor man kan komme ind og køre kode på serveren, og fordi den er så let at udnytte. Det kræver jo bare, at du sender en e-mail til serveren,« siger Jonas A. Larsen fra Mailscan.nu.
Han fortæller at man tidligere har set problemer med netop TNEF beskeder og derfor blokerer Mailscans egen hostede sikkerhedsløsning for denne type angreb ved at konvertere indholdet i mailen til en vedhæftet fil, hvor den er uskadelig for serveren.
Men det bedste råd for at beskytte sig er stadig at installere den aktuelle servicepakke og rettelserne til Exchange. Microsoft skriver i sin Security Bulletin, at der ikke kommer opdateringer til ældre versioner af Exchange.
