Softwaregiganten fra Redmond må nok en gang sende en advarsel ud om et hul i webmodulet til Exchange 5.5-systemet, Outlook Web Access. Modulet gør det muligt for folk at få adgang til deres mailboks via nettet. Det er en del af Exchange 2000 Server pakken.
Imidlertid har Microsoft haft sine problemer med sikkerheden i programmet. I juni måtte firmaet sende hele tre patches ud før et sikkerhedshul blev lukket forsvarligt. De to første patches fik nemlig e-mailssystemerne internt i virksomhederne til at opføre sig uregelmæssigt.
Det aktuelle sikkerhedshul drejer sig om den måde, som Outlook Web Access håndterer indlejrede scripts i e-mails med HTML. Det er muligt for en person at placere en skadelig kode i en sådan mail ? og koden kan give vedkommende fuld kontrol over den aktuelle mailboks.
Han kan både slette mails, flytte beskeder og sende dem ud, så det ser ud, som om de kommer fra den egentlige indehaver af mailkontoen. Dog giver sikkerhedshullet ikke en hacker adgang til at bruge mailkontoens adressebog til overbelastningsangreb mod pc?er og servere.
Microsoft rubricerer dog kun sikkerhedshullet som værende af moderat karakter, men opfordrer alligevel øjeblikkeligt administratorer til at downloade en rettelse fra Microsofts TechNet-site.
