Exchange2000の脆弱性にパッチを発行(マイクロソフト社)
マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。
国際
海外情報
マイクロソフト社によると、同脆弱性はメッセージの添付を処理するOutlook Web Access とInternet Explorer 間の対話に関連するものだ。仮に、添付ファイルにスクリプトを含むHTMLコードが含まれている場合、添付ファイルの種類に関係なく、添付ファイルを開けるとスクリプトは実行される。マイクロソフト社によると、普通の技術を持った攻撃者なら同脆弱性を悪用して、ユーザのメールボックスに侵入するための悪質な電子メールを作成することが可能だという。さらに、同社が発行するセキュリティ情報には“ユーザが悪質な添付ファイルをOutlook Web Accessで開いた場合、そのスクリプトは実行され、そしてメールボックスに対しユーザになりますして様々な動作が可能となる。そしてある状況下でメッセージやフォルダーを操作することができる。”と記載されてある。
この攻撃は、電子メールを読むOutlook Web Access の機能を悪用したものだ。しかし、ローカル環境で開かれた電子メールについては、同脆弱性の影響を受けない。あるセキュリティ専門家は、同脆弱性は産業スパイなどに容易に悪用される危険性があると指摘している。
《ScanNetSecurity》
