Microsoft бьет тревогу по поводу дыры в Exchange
03.06.2002 14:49
В среду Microsoft распространила предупреждение об обнаруженной в ПО электронной почты Exchange 2000 ошибке, которая позволяет хакерам выводить из строя серверы e-mail.
Проблема, которую Microsoft классифицирует как «критическую», затрагивает серверы e-mail на базе Exchange 2000. Специальные сообщения, созданные с использованием версий формата SMTP RFC 821 и 822, обычно применяемых в программах e-mail, могут привести к тому, что центральный процессор сервера, пытаясь прочесть эти сообщения, будет загружен на 100%. В результате ничем другим до окончания обработки сообщения он заниматься не сможет, то есть подвергается атаке на прекращение обслуживания (denial-of-service).
Кристофер Бадд (Christopher Budd), менеджер программы безопасности секьюрити-центра Microsoft, сказал, что ошибка признана «критической» потому, что атаку после ее начала остановить невозможно, даже если перезапустить Exchange или перезагрузить сервер. «Если процесс пошел, его уже не остановить, — сказал он, добавив, что на обработку сообщения серверу может потребоваться от нескольких секунд до нескольких часов. — Главное здесь то, что система, как только получает это сообщение, тут же начинает его обрабатывать».
В бюллетене говорится, что для создания таких сообщений требуются специальные знания и ПО, так как обычные клиенты e-mail, такие как Outlook, не позволяют создавать контент RFC 821 или 822. «Нужно иметь очень хорошую подготовку, — говорит Бадд. — Это не тот случай, когда кто-то может открыть клиентскую программу e-mail, составить сообщение из нескольких роковых символов и отправить его. Здесь потребуется знание языка SMTP».
Microsoft призывает системных администраторов срочно «запатчить» серверы Exchange 2000.
Ошибку обнаружили научные сотрудники Университета Иоганна Гутенберга в Майнце (Германия).
Дэвид Бекер ZDNet.ru
последние новости
30.08.2006 18:52 | Google и eBay будут сотрудничать...»
29.08.2006 15:36 | MoiKrug.ru начал показывать новости с учетом интересов...»
29.08.2006 15:18 | В зонах .info и .biz будет действовать "поярусная" система регистрации...»
29.08.2006 14:54 | Вышел первый релиз-кандидат Internet Explorer 7...»
29.08.2006 14:04 | Бесплатный семинар по анализу, продвижению и управлению ресурсом...»
29.08.2006 13:59 | V конференция «Поисковая оптимизация и продвижение сайтов в Интернете»...»
29.08.2006 13:16 | Простой чат в стиле WEB 2.0...»
29.08.2006 12:19 | Дэйвид Армано. Люди, которым нужны ярлычки...»
29.08.2006 12:05 | Роджер Дули. Норман и Нильсен – противостояние в веб-дизайне...»
28.08.2006 18:31 | W3C выпустил обновлённые спецификации стандарта XML...»
28.08.2006 15:23 | Blogger.com отметил семилетие обновлением интерфейса...»
28.08.2006 15:12 | Число пользователей Блогов@Mail.Ru достигло 600000 человек...»
28.08.2006 15:06 | Google выходит на рынок делового ПО...»
27.08.2006 15:55 | Горд Хочкисс. Гендерные особенности поиска...»
27.08.2006 14:46 | RU-CENTER стравил оптимизаторов и киберсквоттеров...»
26.08.2006 14:21 | Корпоративные пользователи Gmail смогут задавать свои доменные имена...»
25.08.2006 22:35 | Тест социальной популярности WEB-сайтов...»
25.08.2006 21:00 | IT-Online and Микроинформ объявляют о новом семинаре: «Поисковая оптимизация и Интернет-статистика»...»
24.08.2006 13:00 | Web 2.0: динамика популярности...»
23.08.2006 23:22 | Изображения в интернете будут защищать "водяными знаками"...»
|
|