39

Ένα σημαντικό κενό ασφαλείας στο λογισμικό της για τη διαχείριση λογαριασμών ηλεκτρονικού ταχυδρομείου εντόπισε η Microsoft την Τετάρτη, με τη βοήθεια Γερμανών καθηγητών πληροφορικής, εκδίδοντας ταυτόχρονα τον απαιτούμενο κώδικα για την επιδιόρθωση του Exchange 2000.

To κενό ασφαλείας εντοπίζεται στο χειρισμό των «κακογραμμένων» μηνυμάτων, που αποστέλλονται χρησιμοποιώντας τις εκδόσεις RFC 821 και 822 του πρωτοκόλλου SMTP για την αποστολή ηλεκτρονικής αλληλογραφίας στο Διαδίκτυο.

Τα μηνύματα αυτά μπορούν να κάνουν την κεντρική μονάδα επεξεργασίας του διακομιστή-παραλήπτη ηλεκτρονικού ταχυδρομείου (e-mail server) να εξαντλήσει στο έπαρκο την επεξεργαστική της ισχύ, στην προσπάθειά της να διαβάσει το μήνυμα.

Το αποτέλεσμα είναι να παραμένει αποκλειστικά απασχολημένος ο διακομιστής ηλεκτρονικού ταχυδρομείου (κάτι που είναι γνωστό ως επίθεση άρνησης παροχής υπηρεσιών ή Denial of Service Attack).

Το πρόβλημα θεωρείται σοβαρό, καθώς δεν υπάρχει τρόπος να διακοπεί η προσπάθεια ανάγνωσης του μηνύματος, ακόμα και αν γίνει επανεκκίνηση του προγράμματος ή ακόμα και του διακομιστή. Από τη στιγμή που θα ξεκινήσει η επεξεργασία του μηνύματος μπορεί να συνεχιστεί για λίγα μόνο δευτερόλεπτα ή να διαρκέσει ακόμα και ώρες, σύμφωνα με δηλώσεις εκπροσώπου της Microsoft στο CNet.

Πάντως, η εταιρεία επισημαίνει ότι η συγγραφή τέτοιων μηνυμάτων απαιτεί ιδιαίτερη γνώση του πρωτοκόλλου SMTP και δεν μπορούν να συνταχθούν στο Outlook.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: