Web

 

Erster Bug in Exchange 2003?

24.11.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft untersucht gegenwärtig ein potenzielles Sicherheitsloch in der neuen Version 2003 seines Messaging-Servers "Exchange". Ein Systemadministrator hatte in der "NTBugtraq"-Mailing-List berichtet, beim Login über Outlook Web Access (OWA) könne es unter Umständen passieren, dass ein Nutzer mit vollen Rechten auf fremde Postfächer Zugriff erhalte. Microsoft erklärte nach einer ersten Untersuchung, dies sei nur bei ausgeschalteter Kerberos-Authetifizierung möglich (diese ist standardmäßig aktiviert).

Der betroffene Netzverwalter erklärte anschließend, in seinem Unternehmen sei der Fehler trotz aktivem Kerberos und mit der Standardkonfiguration von Exchange 2003 aufgetreten. Microsoft habe bereits einen Patch entwickelt, der gegenwärtig getestet werde. Microsoft erklärte dazu: "Nach Abschluss unserer Untersuchung werden wir die zum Schutz unserer Kunden nötigen Maßnahmen ergreifen und, falls angebracht, einen Patch und weiterführende Informationen veröffentlichen." (tc)