Uma falha no software para servidores Microsoft Exchange 5.5 permite que utilizadores não autorizados tenham acesso à lista de todos os endereços de e-mail existentes no servidor.
A Microsoft classificou o bug como uma ''vulnerabilidade que possibilita fuga de informação''. Segundo a empresa, a falha afecta apenas as instalações do Exchange 5.5 que tenham activado o Outlook Web Access (OWA), uma função que permite aos utilizadores acederem ao seu e-mail usando um browser em vez de um programa de e-mail.
Além de permitir uma boa ''colheita'' de endereços aos spammers, a falha pode também fornecer aos hackers informação vital para que possam explorar outras fraquezas da rede.
A vulnerabilidade do Exchange 5.5 foi revelada durante o fim-de-semana pela SecuriTeam, uma unidade da empresa de segurança israelita Beyond Security, que descreve o problema no seu site.
A descrição do bug está referida no Microsoft Security Bulletin, onde se explica que a versão mais recente do programa, o Exchange 2000, não é vulnerável a esta falha.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação