Anwender von Exchange 2000 und Internet Information Server (IIS) 5.0 sollten laut Microsoft zwei Softwareflicken installieren, um sogenannte "Denial-of-Service-Attacken" (DoS) besser abwehren zu können. Da der IIS 5.0 Teil des Exchange Server ist, müssen Administratoren be Patches installieren, erklärt das Unternehmen.Be Server können gehackt werden, wenn man ihnen wiederholt manipulierte URLs mit einer bestimmten Länge schickt und so überlastet. Ein IIS-Server könne durch den Bug auch zum Absturz gebracht werden. Die DoS-Attacke auf Exchange Server betreffe nur webbasierte Mail-Clients und nicht MAPI-Clients, erklärt Microsoft. Exchange 2000 ermögliche nur den URL-basierten Zugang zum Mailverzeichnis auf dem Web-Storage-System. Ferner müsse sich ein Hacker zuerst auf dem Exchange-Server anmelden, um seine veränderte URL abzusetzen. (wl)
06.03.2001
Anwender von Exchange 2000 und Internet Information Server (IIS) 5.0 sollten laut Microsoft zwei Softwareflicken installieren, um sogenannte "Denial-of-Service-Attacken" (DoS) besser abwehren zu können. Da der IIS 5.0 Teil des Exchange Server ist, müssen Administratoren be Patches installieren, erklärt das Unternehmen.Be Server können gehackt werden, wenn man ihnen wiederholt manipulierte URLs mit einer bestimmten Länge schickt und so überlastet. Ein IIS-Server könne durch den Bug auch zum Absturz gebracht werden. Die DoS-Attacke auf Exchange Server betreffe nur webbasierte Mail-Clients und nicht MAPI-Clients, erklärt Microsoft. Exchange 2000 ermögliche nur den URL-basierten Zugang zum Mailverzeichnis auf dem Web-Storage-System. Ferner müsse sich ein Hacker zuerst auf dem Exchange-Server anmelden, um seine veränderte URL abzusetzen. (wl)