Indhold
En kritisk fejl i Microsofts Exchange 2000 mailserver kan sætte en angriber i stand til at sende en meddelelser, som kan tvinge serveren i knæ.
Sikkerhedshullet skyldes den måde Exchange-serveren håndterer postmeddelelser, som indeholder bestemte fejlformaterede attributter.
En specielt udformet e-mail kan få serveren til at benytte sin fulde kapacitet på at prøve at behandle den fejlformaterede e-mail, således at ingen andre mails bliver behandlet af serveren.
Det hjælper ikke at genstarte serveren eller hele maskinen. Det eneste man kan gøre, er at vente til serveren bliver færdig med at behandle den pågældende mail.
Et angreb på en server kan dog ikke ske fra en almindelig e-mail klient. En mail, som skal benyttes til et angreb, skal skrives i hånden og afsendes til serveren på anden vis.
Microsoft har udsendt en rettelse, som sammen med mere information om fejlen kan findes på Microsofts hjemmeside.
