Hacker có thể mở hòm thư trên Exchange 2000 Server

Outlook Web Access trong hệ thống máy chủ e-mail Exchange 2000 có một lỗ hổng rất lớn mà qua đó, hacker có truy cập trái phép các hòm thư. Microsoft đã đưa ra bản sửa lỗi và đề nghị các nhà quản trị mạng ngay lập tức bít lỗ hổng.

Outlook Web Access, được tự động kích hoạt sau khi cài đặt Exchange 2000 Server, cho phép người sử dụng mở hòm thư của mình tại bất kỳ địa điểm nào trên Internet. Khả năng này giúp nó tiện lợi hơn hẳn phần mềm Outlook Express, chỉ cho phép kiểm tra e-mail trên một máy duy nhất.

Thông báo của Microsoft cho biết, khiếm khuyết này sinh ra do tương tác giữa hai thuộc tính của trình duyệt Internet: Web access và Web browser. Với một đoạn mã gắn kèm trong e-mail, hacker có thể tự do truy cập hòm thư của người khác và việc xoá tất cả các bức thư hay folder trở nên quá dễ dàng.

Đoạn mã trong file gắn kèm sẽ chạy trực tiếp trên máy chủ Exchange 2000, chứ không phải vận hành trên trình duyệt của người sử dụng. Sau khi cài phần patch sửa lỗi, hệ thống mail dựa trên web sẽ nhắc người dùng tải phần gắn kèm về máy trước khi mở nó. Người dùng có thể ghi vào ổ đĩa hoặc huỷ việc tải về.

Tuy nhiên, do Exchange 2000 chưa được sử dụng rộng rãi, nên chỉ một số ít công ty phải tiến hành sửa lỗi. Exchange 2000 được đưa ra thị trường vào tháng 10 năm ngoái.

Phần mềm sửa lỗi có thể download miễn phí tại TechNet của Microsoft.

Văn Bình (theo PC World, 8/6)