Redmond (USA) – Microsoft ha ieri avvisato dell’esistenza di una falla in Exchange 2000 che potrebbe essere sfruttata per attacchi di tipo denial of service (DoS). Il problema, descritto nel bollettino di sicurezza MS02-025 , può essere risolto con questa patch .
La vulnerabilità – secondo quanto descritto da Microsoft – consiste in una cattiva gestione dei messaggi di e-mail contenenti alcuni attributi SMTP malformati. Se un messaggio di questo tipo viene ricevuto dal mailserver, questo tenterà inutilmente di processarlo finendo per consumare rapidamente la totalità delle risorse della CPU. Il risultato è che un aggressore potrebbe sfruttare questa falla per generare attacchi DoS che blocchino, anche se solo per la durata dell’attacco, il server remoto.
Microsoft ha spiegato di aver classificato la vulnerabilità come “critica” perché, fino a che Exchange non abbia finito di processare il messaggio, l’attacco può essere fermato solo riavviando il servizio o il server.
Il big di Redmond sostiene che a mitigare la gravità del problema c’è il fatto che il messaggio malformato dev’essere inviato necessariamente attraverso una connessione diretta al server – dunque non è possibile avvalersi dei tradizionali client e-mail – e richiede conoscenze non comuni nel campo del protocollo SMTP.