Redmond (USA) – La scorsa settimana Microsoft ha avvertito della presenza di una vulnerabilità di sicurezza del modulo Outlook Web Access del diffuso sistema di e-mail Exchange 5.5/2000 Server. La falla, stando al bollettino pubblicato da Microsoft, avrebbe potuto consentire ad un utente non autorizzato di accedere al contenuto delle mailbox.
Il modulo Outlook Web Access consente agli utenti di Exchange di accedere alle proprie mailbox via Web. Il problema riscontrato risiederebbe nella cattiva gestione delle interazioni fra browser e funzionalità di accesso via Web, una falla che, attraverso un allegato e-mail contenente un certo codice malizioso, consentirebbe ad un assalitore di guadagnare l’accesso alle mailbox degli utenti e leggere o cancellare le loro e-mail.
Lo stesso giorno dell’annuncio Microsoft ha rilasciato una patch che, a quanto pare, ha avuto l’effetto di eliminare la falla introducendo però altri seri problemi. Secondo la testimonianza di molti utenti di Exchange, infatti, la patch originaria causava alcuni conflitti fra Outlook Web Access ed il server POP3, bloccando l’accesso anche agli utenti legittimi del sistema.
Venerdì Microsoft ha rilasciato una nuova patch e ha ammesso che quella precedente “potrebbe causare problemi di prestazioni sul server”.
Ti potrebbe interessare
12 giu 2001