Microsoft бьет тревогу по поводу дыры в Exchange
03.06.2002 14:49
В среду Microsoft распространила предупреждение об обнаруженной в ПО электронной почты Exchange 2000 ошибке, которая позволяет хакерам выводить из строя серверы e-mail.
Проблема, которую Microsoft классифицирует как «критическую», затрагивает серверы e-mail на базе Exchange 2000. Специальные сообщения, созданные с использованием версий формата SMTP RFC 821 и 822, обычно применяемых в программах e-mail, могут привести к тому, что центральный процессор сервера, пытаясь прочесть эти сообщения, будет загружен на 100%. В результате ничем другим до окончания обработки сообщения он заниматься не сможет, то есть подвергается атаке на прекращение обслуживания (denial-of-service).
Кристофер Бадд (Christopher Budd), менеджер программы безопасности секьюрити-центра Microsoft, сказал, что ошибка признана «критической» потому, что атаку после ее начала остановить невозможно, даже если перезапустить Exchange или перезагрузить сервер. «Если процесс пошел, его уже не остановить, — сказал он, добавив, что на обработку сообщения серверу может потребоваться от нескольких секунд до нескольких часов. — Главное здесь то, что система, как только получает это сообщение, тут же начинает его обрабатывать».
В бюллетене говорится, что для создания таких сообщений требуются специальные знания и ПО, так как обычные клиенты e-mail, такие как Outlook, не позволяют создавать контент RFC 821 или 822. «Нужно иметь очень хорошую подготовку, — говорит Бадд. — Это не тот случай, когда кто-то может открыть клиентскую программу e-mail, составить сообщение из нескольких роковых символов и отправить его. Здесь потребуется знание языка SMTP».
Microsoft призывает системных администраторов срочно «запатчить» серверы Exchange 2000.
Ошибку обнаружили научные сотрудники Университета Иоганна Гутенберга в Майнце (Германия).
Дэвид Бекер ZDNet.ru
последние новости
02.02.2007 20:40 | Adobe Labs Flash Media Encoder - трансляция видеоматериалов в режиме реального времени...»
02.02.2007 14:40 | Девять советов для предпринимателей в Веб 2.0...»
30.01.2007 17:01 | Code Contest - конкурсное программирование...»
29.01.2007 19:25 | РА "Артон" проводит практический семинар "Эффективная реклама в Интернете"...»
25.01.2007 18:58 | Adobe передает PDF в организацию по стандартизации...»
25.01.2007 16:35 | Сисадмины и юзеры вновь стали героями сборника курьезных историй...»
23.01.2007 20:04 | IBM впрыскивает в Lotus дозу Web 2.0...»
23.01.2007 19:47 | Сайт Софт@Mail.Ru предоставил рейтинг самых популярных программ 2006 года...»
23.01.2007 17:18 | 16 февраля - бесплатный семинар по анализу, продвижению и управлению ресурсом...»
22.01.2007 20:29 | Пользователи недовольны платежной системой Google Checkout...»
22.01.2007 19:31 | Firefox «ворует» идеи у Opera, Opera «ворует» идеи у Firefox...»
21.01.2007 15:46 | Первая конференция веб-разработчиков состоится в апреле...»
19.01.2007 19:27 | «Яндекс» оживил слоган шестилетней давности. У «Яндекса» лучший слоган 2006 года?...»
18.01.2007 16:15 | Adobe выпустила Flash Player 9 для Linux...»
17.01.2007 13:17 | Web 2.0 и тэговый спам...»
15.01.2007 15:34 | Corel поддержит и ODF, и Open XML...»
11.01.2007 17:22 | Контекстная реклама в AdWords становится слишком дорогой...»
10.01.2007 15:34 | Semonitor 3.5 расширяет возможности...»
05.01.2007 20:45 | Web 2.0 и тэговый спам...»
02.01.2007 17:20 | Оптимизация блога: аккуратный метод...»
|
|