Sicherheitsloch in Outlook Web Access

Patch steht auf der Microsoft-Site bereit / Angreifer könnte Lücke für DoS-Attacke nutzen

Microsoft (Börse Frankfurt: MSF) hat heute erklärt, es gebe ein Sicherheitsloch in Exchange 2000 Web Access.

Das Programm wird eine Anfrage an einen Ordner der Mailbox eines authentifizierten Users annehmen und durchführen, ohne zu prüfen, ob dessen Struktur gültig ist. Ein Angreifer könnte sich das zu Nutze machen und eine Denial-of-Service-Attacke (DoS) versuchen. Dazu müsste er wiederholt nach einem nicht-existierenden aber tief in der Ordnerstruktur verwurzelten Folder seiner eigenen Mailbox fragen.

Auf diese Weise würde das meiste der Rechenleistung des Prozessors an diese Anfragen verschwendet und der Server in seiner Performance beeinträchtigt. Allerdings würde der Rechner wieder den normalen Betrieb aufnehmen, sobald die Anfrage berechnet wurde. Das Sicherheitsloch kann angeblich nur von Personen ausgenutzt werden, die sich am Server authentifizieren können und über mindestens ein eigenes Mailkonto verfügen, das sie auch noch für diesen Angriff benutzen.

Laut Microsoft ist es auch nicht möglich, Daten aus der Mailbox zu ändern oder die Funktionen derselben zu stören. Der Patch ist laut Microsoft auf der Web-Site des Unternehmens zum Download bereit.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsloch in Outlook Web Access

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *