Internet Security Systems (ISS) warnt vor neuen Sicherheitslücken in Microsoft-Produkten. Zwei dieser Sicherheitslücken, die den Exchange Server und den TCPIP.SYS Driver betreffen, stufen die Sicherheits-Spezialisten von ISS als eine ernstzunehmende Gefahr für Unternehmen ein.
Als schwerwiegender sehen die ISS-Experten jene Sicherheitslücke an, die sie im Simple Mail Transfer Protocol (SMTP) des Microsoft Exchange Servers gefunden haben. Der Microsoft Exchange Server ist eine weit verbreitete Plattform für E-Mail und Messaging und kommt in vielen größeren Unternehmen zum Einsatz. Durch eine Sicherheitslücke ist es einem Angreifer möglich, einen so genannten Buffer Overflow zu erzeugen und die Kontrolle über den Server und alle darauf befindlichen E-Mail zu übernehmen - ohne eine direkte Nutzer-Interaktion oder eine Authentifikation am Exchange Server 2000.
Die komplette Erläuterung der ISS X-Force zu den neuen Microsoft-Sicherheitslücken findet sich im Internet unter http://xforce.iss.net/xforce/alerts/id/193. (mf)