Als schwerwiegender sehen die ISS-Experten jene Sicherheitslücke an, die sie im Simple Mail Transfer Protocol (SMTP) des Microsoft Exchange Servers gefunden haben. Der Microsoft Exchange Server ist eine weit verbreitete Plattform für E-Mail und Messaging und kommt in vielen größeren Unternehmen zum Einsatz. Durch eine Sicherheitslücke ist es einem Angreifer möglich, einen so genannten Buffer Overflow zu erzeugen und die Kontrolle über den Server und alle darauf befindlichen E-Mail zu übernehmen - ohne eine direkte Nutzer-Interaktion oder eine Authentifikation am Exchange Server 2000.
Die komplette Erläuterung der ISS X-Force zu den neuen Microsoft-Sicherheitslücken findet sich im Internet unter http://xforce.iss.net/....
Vorbeugende Schutzmaßnahmen
Kunden von ISS, die Produkte der Proventia Enterprise Security Platform (ESP) einsetzen oder Managed Security Services (MSS) von ISS nutzen, sind vor den neuen Sicherheitslücken geschützt. Weitere Informationen zu betroffenen Infrastrukturen oder Hinweise von Microsoft zu den Schwachstellen stehen im Internet zur Verfügung: http://www.microsoft.com/....