Microsoft бьет тревогу по поводу дыры в Exchange
03.06.2002 14:49
В среду Microsoft распространила предупреждение об обнаруженной в ПО электронной почты Exchange 2000 ошибке, которая позволяет хакерам выводить из строя серверы e-mail.
Проблема, которую Microsoft классифицирует как «критическую», затрагивает серверы e-mail на базе Exchange 2000. Специальные сообщения, созданные с использованием версий формата SMTP RFC 821 и 822, обычно применяемых в программах e-mail, могут привести к тому, что центральный процессор сервера, пытаясь прочесть эти сообщения, будет загружен на 100%. В результате ничем другим до окончания обработки сообщения он заниматься не сможет, то есть подвергается атаке на прекращение обслуживания (denial-of-service).
Кристофер Бадд (Christopher Budd), менеджер программы безопасности секьюрити-центра Microsoft, сказал, что ошибка признана «критической» потому, что атаку после ее начала остановить невозможно, даже если перезапустить Exchange или перезагрузить сервер. «Если процесс пошел, его уже не остановить, — сказал он, добавив, что на обработку сообщения серверу может потребоваться от нескольких секунд до нескольких часов. — Главное здесь то, что система, как только получает это сообщение, тут же начинает его обрабатывать».
В бюллетене говорится, что для создания таких сообщений требуются специальные знания и ПО, так как обычные клиенты e-mail, такие как Outlook, не позволяют создавать контент RFC 821 или 822. «Нужно иметь очень хорошую подготовку, — говорит Бадд. — Это не тот случай, когда кто-то может открыть клиентскую программу e-mail, составить сообщение из нескольких роковых символов и отправить его. Здесь потребуется знание языка SMTP».
Microsoft призывает системных администраторов срочно «запатчить» серверы Exchange 2000.
Ошибку обнаружили научные сотрудники Университета Иоганна Гутенберга в Майнце (Германия).
Дэвид Бекер ZDNet.ru
последние новости
03.06.2002 19:24 | Вышла новая версия программы XSpider ...»
03.06.2002 16:46 | Я б в е-армию пошел… ...»
03.06.2002 15:51 | Google объявил победителя соревнования программистов...»
03.06.2002 14:49 | Microsoft бьет тревогу по поводу дыры в Exchange ...»
03.06.2002 14:14 | Во Франции запрещены немодерируемые форумы ...»
03.06.2002 13:50 | Ким Шмитц приговорен к тюремному заключению и штрафу ...»
03.06.2002 12:36 | Европейский союз проголосовал за ослабление правил e-privacy ...»
03.06.2002 11:44 | iBoot вместо жесткого диска?...»
03.06.2002 08:17 | Шанхайский CeBit: начинают с малого...»
03.06.2002 07:36 | Open-source угрожает безопасности США?...»
03.06.2002 05:29 | Вирус Sulpex обещает прислать "подробный инструкция"...»
03.06.2002 04:19 | Новый КПК с Pocket PC, ориентированный на китайцев...»
03.06.2002 03:23 | IBM предлагает технологию для бездисковых рабочих станций...»
03.06.2002 02:27 | В Англии за преступниками следят на расстоянии...»
03.06.2002 01:54 | Технология мобильных компьютеров Meta Pad обретает черты...»
03.06.2002 01:07 | В Sybase создают новое средство разработки баз данных для КПК...»
03.06.2002 00:06 | Viant: за минувший год число фактов видеопиратства в интернете возросло на 20% ...»
02.06.2002 17:48 | IBM создаcт кластерный суперкомьютер для метеослужбы США...»
02.06.2002 16:24 | В Греции запрещены компьютерные игры...»
02.06.2002 15:42 | 13-летний амерканец почти купил на eBay вертолет...»
|
|