En ny patch fra Microsoft lukker et potentielt sikkerhedshul i Exchange 2000. Sårbarheden i Exchange 2000 kan misbruges af hackere til at afvikle vilkårlig kode på serveren. Fejlen opstår i samspillet mellem OWA (Outlook Web Access) og Internet Explorer. OWA er en tjeneste, som giver adgang til at læse indholdet i en Exchange-postboks med en webbrowser.
Sårbarheden rammer især firmabrugere, som bruger OWA til at læse e-mails med Internet Explorer. Hvis man åbner en vedhæftet fil, bliver eventuelle scripts i filen automatisk afviklet - ikke på brugerens pc, men på serveren.
Ifølge Microsofts sikkerheds-bulletin behøver den vedhæftede fil ikke indeholde HTML-kode; uanset filens type og endelse bliver alle scripts, som ligger i filen, automatisk afviklet. Det kunne betyde, at selv tilsyneladende ufarlige filtyper som JPG, GIF eller Adobe Acrobat kan anvendes til at transportere skadelige scripts.
Scriptet har frit adgang til brugerens Exchange-postboks og kan f.eks. omdøbe eller slette foldere, kopiere mails, tømme papirkurven el. lign. Det kan også sende sig selv videre til alle adresser i adressebogen.
Microsoft har nu frigivet en patch til Exchange 2000 Server, der fjerner sårbarheden. Den kan downloades fra nedenstående adresse.
(Kilde: Telia Internet Security)
