At støtte udvekslingen af post med heterogene systemer, Exchange-meddelelser anvender attributterne for SMTP mails, der er angivet af RFC'er 821 og 822. Der er en fejl i den måde Exchange 2000 håndterer visse misdannede RFC besked attributter på modtagne mail. Ved modtagelse af en meddelelse, der indeholder en sådan misdannelse, fejlen forårsager Store tjenesten at forbruge 100% af den tilgængelige CPU i behandlingen af meddelelsen.
En sikkerhedssvaghed resultater, fordi det er muligt for en angriber at søge at udnytte denne fejl og montere en denial of service angreb. En hacker kunne forsøge at opkræve et angreb ved at tilslutte direkte til Exchange-serveren og passerer en rå, håndlavet mail med en specielt misdannet attribut. Da meddelelsen blev modtaget og behandlet af Store service, ville CPU spike til 100%. Virkningerne af angrebet ville vare så længe som det tog for Exchange Store tjenesten til at behandle meddelelsen. Hverken genstarte tjenesten eller genstarte serveren ville afhjælpe denial of service
Krav :.
Kommentarer ikke fundet