Firma Internet Security Systems ohlásila, že objevila bezpečnostní chybu v Exchange Serveru, která ovlivňuje jak verzi 5.0, tak i novější 5.0.
Firma Internet Security Systems ohlásila, že objevila bezpečnostní chybu v Exchange Serveru, která ovlivňuje jak verzi 5.0, tak i novější 5.0. Chyba způsobí, že pokud hacker ví, "kudy zaútočit", shodí Exchange Server, ač s největší pravděpodobností neohrozí žádná data. Microsoft tuto chybu přiznal, nicméně uvedl, že to není chyba, která by se projevila za normálního chodu software, ale pouze tehdy, když hacker na server z prostředí Internetu cíleně zaútočí. Chyba spočívá v náchylnosti poštovního systému Exchange v protokolech SMTP a NNTP.
Microsoft hodlá vytvořit pro Exchange oficiální servisní balíček, který tuto díru zalátá, během několika týdnů. Firma nicméně tvrdí, že na zákaznické supportní lince je oprava dostupná okamžitě.
Živě komentuje: to, že chybu využije jen hacker, který ví, jak má "polibek smrti" vypadat, je možná ještě horší, než kdyby šlo o chybu, která by způsobila pád serveru při normálním používání. To, že se kvanta hackerů okamžitě pokusí ze sportu sestřelit pár Exchange Serverů, je evidentní. Rovněž je nemilé, že Microsoft hodlá dát k dispozici všem oficiální patch až za pár týdnů – doufám, že se situace nemá tak, že v současné době je tato záplata k dispozici jen těm, kteří si platí technickou podporu.
