Önkéntelenül is spamküldőkké válhatunk
Kiss Ádám Zoltán, 2003. november 16. 22:03
A Microsoft Exchange e-mail szoftverével telepített szerverek az
adminisztrátor tudta nélkül is képesek spamküldésben részt venni.
Aaron Greenspan, a Think Computer vezetője elmondta, hogy cégük az után lett figyelmes a programban maradt kiskapura, miután egy ügyfelük szerveréről kaptak kéretlen leveleket, és utánajártak az esetnek. A hiba az Exchange 5.5 és 2000-es változatait érinti, még akkor is, ha a Microsoft weboldalán tanúsítványokkal bizonyítja a szoftver védettségét. Ha egy vendég sikertelenül jelentkezik be a szerverre, majd a vendég kategóriában próbál meg belépni, képessé válhat névtelen e-mailek küldésére. Ez a belépési lehetőség sok szerveren, főként a korábban a Code Red féregvírus által megtámadottakon nyitva áll. A Microsoft szerint a probléma elenyésző fontosságú, és alig kaptak panaszokat, ám az Exchange Administration oldalán több tucat adminisztrátor üzenete olvasható nyitva hagyott bejáratokat és spamküldést emlegetve. Greenspan szerint a Microsoft termékének legújabb változata, az Exchange Server 2003-nál nem érzékeltek hasonló biztonsági hiányosságot.
Kapcsolódó cikkek
- MSN: online nézettségi rekord a Live Earth koncerttel
- Versenyhivatali áldás a Microsoft-aQuantive ügyletre
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Megjelent Microsoft Natural Ergonomic Desktop 7000
- Microsoft IT a 2008-as pekingi olimpián
- A Microsoft házon belül teszteli új szerverszoftverét
- Microsoft Update-nek álcázott trójai
- Flash alapú Zune Wi-Fivel?
- Készül a Google-barát Vista SP1
- Open XML - A felhasználók döntenek dokumentumaik formátumáról
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17