Để hỗ trợ việc trao đổi thư từ với các hệ thống không đồng nhất, Trao đổi tin nhắn sử dụng các thuộc tính của mail SMTP được quy định bởi RFC 821 và 822. Có một lỗ hổng trong Exchange 2000 cách xử lý một số tin RFC bị thay đổi thuộc tính trên nhận được mail. Khi nhận được một tin nhắn có chứa một dị tật như vậy, lỗ hổng gây ra dịch vụ kho để tiêu thụ 100% của CPU có sẵn trong chế biến các tin nhắn.
Một lỗ hổng bảo mật kết quả bởi vì nó có thể cho một kẻ tấn công để tìm cách khai thác lỗ hổng này và gắn một tấn công từ chối dịch vụ. Một kẻ tấn công có thể cố gắng để tiền một cuộc tấn công bằng cách kết nối trực tiếp đến máy chủ Exchange và đi qua một tin nhắn qua thư liệu thủ công bằng tay với một thuộc tính đặc biệt bị thay đổi. Khi tin nhắn đã nhận và xử lý bởi các dịch vụ Store, CPU sẽ tăng vọt tới 100%. Những ảnh hưởng của các cuộc tấn công sẽ kéo dài như nó đã cho các dịch vụ Exchange Store để xử lý tin nhắn. Không khởi động lại dịch vụ cũng không phải khởi động lại máy chủ sẽ khắc phục sự từ chối dịch vụ
Yêu cầu .
Bình luận không