Hvis man sender en e-mail til en Microsoft Exchange server er det muligt at overtage kontrollen over serveren. Microsoft advarer om et alvorligt sikkerhedshul i alle aktuelle versioner af Exchange.

Microsoft har i denne uge udsendt rettelser til to sårbarheder i firmaets Exchange Server. Den ene af de to sikkerhedshuller er relateret til MAPI-protokollen som typisk kun bruges internt i firmanetværk og kan »kun« bruges til denial-of-service-angreb. Men det andet sikkerhedshul er mere alvorligt. Denne sårbarhed kan gøre det muligt at overtage kontrollen over Exchange Server blot ved at sende et specielt formateret e-mail til serveren. Og hullet findes i alle versioner lige fra Exchange Server 2000 til den nyeste Exchange Server 2007.

Sårbarheden er relateret til de såkaldte Transport Neutral Encapsulation (TNEF) beskeder. TNEF beskeder er typisk e-mails med vedhæftninger sendt fra en Outlook klient. Sårbarheden betyder, at en ondsindet udformet TNEF mail kan få Exchange til at køre kode på serveren med de samme privilegier som Exchange-hovedprogrammet kører med. Det betyder, at en hacker relativt let kan overtage en Exchange server ved simpelthen at sende en e-mail til en af de e-mail adresser som serveren er ansvarlig for.

De to huller er allerede lukket med rettelser fra Microsoft, men der er kun frigivet rettelser til de nyeste service packs til de enkelte server-versioner; Microsoft Exchange 2000 Server Servicepack 3, Microsoft Exchange Server 2003 Service Pack 2 og Microsoft Exchange Server 2007 Servicepack 1. Det betyder, at Exchange-brugere er tvunget til at opgradere til den nyeste servicepack for at kunne installere rettelserne og dermed lukke hullerne i programmet.

Mange virksomheder vælger typisk at udskyde installationen af nye servicepakker, indtil pakkerne og deres kompatibilitet med eksisterende applikationer er grundigt testet. Men nu er der altså god grund til at få installeret både servicepakker og de nye rettelser i en fart.

»Der er uden tvivl tale om det mest alvorlige sikkerhedshul jeg har set i Exchange, så langt tilbage som jeg huske. Både fordi der er tale om den mest kritiske form for sikkerhedshul, hvor man kan komme ind og køre kode på serveren, og fordi den er så let at udnytte. Det kræver jo bare, at du sender en e-mail til serveren,« siger Jonas A. Larsen fra Mailscan.nu.

Han fortæller at man tidligere har set problemer med netop TNEF beskeder og derfor blokerer Mailscans egen hostede sikkerhedsløsning for denne type angreb ved at konvertere indholdet i mailen til en vedhæftet fil, hvor den er uskadelig for serveren.

Men det bedste råd for at beskytte sig er stadig at installere den aktuelle servicepakke og rettelserne til Exchange. Microsoft skriver i sin Security Bulletin, at der ikke kommer opdateringer til ældre versioner af Exchange.

Kilde: crn.dk