Microsoft’un en son güvenlik bülteninde Mainz, Almanya Johannes Gutenberg Üniversitesinden bir grup araştırmacının Exchange 2000’de bir açık bulduklarını bildirildi. Bu açık ile saldırgan e-mail sunucudaki CPU depolama alanını fazla yükle çökertebiliyor.
Microsoft (NASDAQ:MSFT) hatanın gelen maillerde alınan belli bir RFC mesajı üzerine keşfedildiğini söylüyerek; “Bu tür hata mesajı taşıyan bir mesaj, işlendiği CPU’nun depolama alanının % 100 harcanmasınına neden oluyor” şeklinde açıkladı.
Şirket “Saldırgan exchange sunucuya bağlanarak, el ile yapılmışbir mail mesajı yoluyla hatalı özellikleri üretebilir. Hatalı özelliği olan mesaj size geldiğinde depolama servisi tarafında işleme alınıyor ve CPU % 100 harcanıyor. Saldırının etkisi Exchange depolama servisi mesajı işlediği sürece sürüyor. Sistemi ne reboot etmek ne de yeniden başlatmak çözüm değil” şeklinde uyarıda bulunuyor.
Microsoft açığı “kritik” olarak sınıflandırmakla birlikte etkisinin geçici olduğunu belirterek; “Sunucu mesajı işlemeyi bitirdiği zaman normal işlemler kaldığı yerden devam ediyor. Ama bu mesajı işlerken işlemi durdurmak imkansız. Yine de açık sunucudaki datanın çalınması ya da kontrolün kaybedilmesi şeklinde bir tehlike içermiyor” diyor.
Son olarak Microsoft “Başarılı bir saldırı için elle yapılmış özel bir mesajı kazırlayabilme kabiliyeti lazım. Ayrıca da sunucu-bazlı bir erişim. Bu tür bir hatalı mesajı Outlook ya da Outlook Express için üretmek mümkün olmadığından bu kullanıcılar için sorun yok” diyor.
