Send en mail og overtag Microsofts postserver

Send en e-mail til en Microsoft Exchange server og du kan overtage kontrollen over serveren. Microsoft advarer om et alvorligt sikkerhedshul i alle aktuelle versioner af Exchange.

Microsoft har i denne uge udsendt rettelser til to sårbarheder i firmaets Exchange Server. Den ene af de to sikkerhedshuller er relateret til MAPI-protokollen som typisk kun bruges internt i firmanetværk og kan »kun« bruges til denial-of-service-angreb. Men det andet sikkerhedshul er mere alvorligt. Denne sårbarhed kan gøre det muligt at overtage kontrollen over Exchange Server blot ved at sende et specielt formateret e-mail til serveren. Og hullet findes i alle versioner lige fra Exchange Server 2000 til den nyeste Exchange Server 2007.

Sårbarheden er relateret til de såkaldte Transport Neutral Encapsulation (TNEF) beskeder. TNEF beskeder er typisk e-mails med vedhæftninger sendt fra en Outlook klient. Sårbarheden betyder at en ondsindet udformet TNEF mail kan få Exchange til at køre kode på serveren med de samme privilegier som Exchange-hovedprogrammet kører med. Det betyder en hacker relativt ledt kan overtage en Exchange server ved simpelthen at sende en e-mail til en af de e-mail adresser som serveren er ansvarlig for.

De to huller er allerede lukket med rettelser fra Microsoft, men der er kun frigivet rettelser til de nyeste service packs til de enkelte server-versioner; Microsoft Exchange 2000 Server Servicepack 3, Microsoft Exchange Server 2003 Service Pack 2 og Microsoft Exchange Server 2007 Servicepack 1. Det betyder, at Exchange-brugere er tvunget til at opgradere til den nyeste servicepack for at kunne installere rettelserne og dermed lukke hullerne i programmet.

Mange virksomheder vælger typisk at udskyde installeringen af nye servicepakker, indtil pakkerne og deres kompatibilitet med eksisterende applikationer er grundigt testet. Men nu er der altså god grund til at få installere både servicepakker og de nye rettelser i en fart.

»Der er uden tvivl tale om det mest alvorlige sikkerhedshul jeg har set i Exchange så langt tilbage som jeg huske. Både fordi der er tale om en mest kritiske form for sikkerhedshul, hvor man kan komme ind og køre kode på serveren, og fordi den er så let at udnytte. Det kræver jo bare, at du sender en e-mail til serveren,« siger Jonas A. Larsen fra Mailscan.nu.

Han fortæller at man tidligere har set problemer med netop TNEF beskeder og derfor blokerer Mailscans egen hostede sikkerhedsløsning for denne type angreb ved at konvertere indholdet i mailen til en vedhæftet fil, hvor den er uskadelig for serveren.

Men det bedste råd for at beskytte sig er stadig at installere den aktuelle servicepakke og rettelserne til Exchange. Microsoft skriver i sin Security Bulletin, at der ikke kommer opdateringer til ældre versioner af Exchange.

Læses lige nu

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job