Som en del av sina månatliga säkerhetsuppdateringar utfärdade Microsoft igår en varning för en sårbarhet i sättet som Microsoft Exchange Server hanterar felaktigt utformade kalenderbilagor. Exchange Server kan inte återställa sig när den råkat ut för en ogiltig kalenderbilaga vilket kan leda till att den börja skriva över data. Sårbarheten kan tillåta en icke-autentiserad angripare att sända ett speciellt framställt e-postmeddelande till en Microsoft Exchange Server och orsaka en tjänstenekningsattack eller exekvera godtycklig kod. En dator kan angripas och meddelandet kan att spridas vidare utan att mottagaren har läst det.
- För att utnyttja denna sårbarhet räcker det med att den skadliga e-posten når företagets Exchangeserver", säger Gunter Ollmann.
- Det föreligger med andra ord idealiska förhållanden för att skapa en mailcentrisk mask.
Framgångsrikt utnyttjande av denna sårbarhet kan leda till obehörig åtkomst till nätverk och maskiner, till exponering av konfidentiell information, produktivitetsförluster och att nätverket utsätts för ytterligare risker.
ISS virtuella patchteknik skyddar mot sårbarheter istället för kända exploateringar, vilket innebär att användarna är skyddade mot attacker tills de hinner applicera säkerhetsuppdateringar från berörda leverantörer. Virtuell patchteknik är integrerad med ISS Proventia säkerhetsprodukter, vilket ger kunderna ett omfattande skydd för sina it-tillgångar, från nätverk till värddator. ISS förebyggande säkerhetsteknik baseras på den banbrytande sårbarhetsforskning som utförs av företagets X-Force forsknings- och utvecklingsteam.