Uma falha no software para servidores Microsoft Exchange 5.5 permite que utilizadores não autorizados tenham acesso à lista de todos os endereços de e-mail existentes no servidor.

A Microsoft classificou o bug como uma ''vulnerabilidade que possibilita fuga de informação''. Segundo a empresa, a falha afecta apenas as instalações do Exchange 5.5 que tenham activado o Outlook Web Access (OWA), uma função que permite aos utilizadores acederem ao seu e-mail usando um browser em vez de um programa de e-mail.

Além de permitir uma boa ''colheita'' de endereços aos spammers, a falha pode também fornecer aos hackers informação vital para que possam explorar outras fraquezas da rede.

A vulnerabilidade do Exchange 5.5 foi revelada durante o fim-de-semana pela SecuriTeam, uma unidade da empresa de segurança israelita Beyond Security, que descreve o problema no seu site.

A descrição do bug está referida no Microsoft Security Bulletin, onde se explica que a versão mais recente do programa, o Exchange 2000, não é vulnerável a esta falha.

Cartoon  :  Opinião  :  Fórum  :  Primeira página  :  Voltar ao topo  
Tecnologia  :  Software  :  Jogos  :  Caderno  :  Web  :  Livraria  :  Formação