نقطه ضعف در سرورهای Exchange

شرکت مایکروسافت با انتشار هشداری از وجود یک نقطه ضعف جدید در نرم افزار Microsoft Exchange خبر داد که می تواند راه نفوذ به این سرورها را باز کند. این نقطه ضعف در برنامه ای است که توسط شرکت Oracle ساخته شده و شرکت مایکروسافت امتیاز استفاده از آن را دارد. این نقطه ضعف فقط در نسخه های 2007 و 2010 نرم افزار Exchange وجود دارد.

 البته شرکت Oracle اخیرا در برنامه به روزرسانی سه ماهه خود، این نقطه ضعف را که در برنامه ای به نام Oracle Outside In  است، برطرف کرده ولی هنوز مایکروسافت اصلاحیه ای برای اعمال به روز رسانی Oracle در نرم افزار Exchange منتشر نکرده و به نظر نمی رسد که تصمیم به انتشار اصلاحیه فوق العاده ای داشته باشد.

از برنامه Oracle Outside In برای نمایش فایل های پیوست یک ایمیل در محیط مرورگر استفاده می شود و بدین ترتیب نیازی به بازکردن فایل ها به صورت محلی (Local ) نیست.

سوء استفاده موفق از این نقطه ضعف، دسترسی کامل به سرور Exchange را فراهم می آورد و فرد نفوذگر می تواند تقریبا هر کاری که امکان انجام آن بر روی سرور باشد را انجام دهد.

تا به حال گزارشی از سوء استفاده از این نقطه ضعف گزارش نشده و مایکروسافت اهمیت این نقطه ضعف را چندان زیاد نمی داند. ولی در صورت لزوم، می توان طبق دستورالعمل داده شد در هشدار مایکروسافت، از راه حل های موقت برای مقابله با این نقطه ضعف استفاده کرد.