Dziura w Exchange 2003 - są szczegóły

Microsoft poinformował, że zainstalowanie usług Windows SharePoint Services w systemie Windows Server 2003 może spowodować ujawnienie informacji z kont pocztowych serwera Exchange 2003. Koncern potwierdził tym samym doniesienia o wykryciu błędu w zabezpieczeniach serwera pocztowego.

O tym, że koncern rozpoczął sprawdzanie zabezpieczeń Exchange'a informowaliśmy już w poniedziałek -http://www.pcworld.pl/news/61299.html . Okazało się, że opisany przez niezależnego programistę problem (polegający na tym, że użytkownicy logujący się do systemu pocztowego za pośrednictwem przeglądarki internetowej mogą, w pewnych okolicznościach, uzyskać pełny dostęp do kont innych użytkowników) występuje po zainstalowaniu usług SharePoint Services.

Instalacja tych komponentów powoduje wyłączenie protokołu uwierzytelniającego Kerberos - uaktywnia się za to protokół Windows NTLM (NT LAN Manager). To właśnie zdeaktywowanie Kerberosa sprawia, że możliwe jest uzyskiwanie dostępu do skrzynek pocztowych innych użytkowników.

Microsoft nie zdecydował na razie, czy udostępniony zostanie patch, usuwający ów problem (jeśli tak, to będzie to pierwsze tego typu uaktualnienie do Exchange 2003) - na razie koncern opublikował dwa "poradniki", w których zawarto informacje, które mają pomóc administratorom w zabezpieczeniu się przed wystąpieniem tego problemu. Znaleźć je można tutaj:

http://support.microsoft.com/?id=832769

http://support.microsoft.com/?id=832749