Критическая уязвимость в сервере Exchange 2000

Корпорация Microsoft предупреждает об обнаружении «критической» уязвимости в сервере Exchange 2000. Дыра позволяет хакеру предпринимать удаленную DoS-атаку почтового сервера при помощи специальным образом составленного сообщения. Специалисты Microsoft уже выпустил патч, закрывающий данную уязвимость.

Уязвимость связана с процессом обработки специально составленных сообщений сервером Exchange 2000. Вместо того, чтобы немедленно заблокировать вредоносное письмо, Exchange-сервер пытается его обработать и вызывает перегрузку. В то время, когда на сервере обрабатывается данное сообщение , никакая другая задача не может выполняться в результате DoS-атаки.

В отличие от других DoS-атак, в данном случае перезагрузка сервера или его выключение не решает проблемы: хранение в памяти вредоносного письма будет продолжаться и после перезагрузки. По этой причине после атак подобного рода необходимо выждать определенное время, пока атака закончится и Exchange-сервер сможет работать в нормальном режиме.

Чтобы провести атаку, сообщение должно быть отослано через прямое соединение с сервером Exchange 2000, так как уязвимость не может быть использована со стандартного почтового клиента, такого как Outlook.

Патч, закрывающий данную уязвимость можно скачать здесь

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *