لدعم تبادل البريد مع الأنظمة غير المتجانسة، تبادل الرسائل استخدام سمات رسائل البريد SMTP التي تم تحديدها من قبل RFC في 821 و 822. وهناك خلل في طريقة صرف 2000 يعالج سمات معينة رسالة RFC تالف على البريد الواردة. عند تلقي رسالة تحتوي على مثل هذا التشوه، والعيب يسبب خدمة مخزن للاستهلاك 100٪ من وحدة المعالجة المركزية المتوفرة في معالجة الرسالة.
ثغرة أمنية النتائج لأنه من الممكن لأحد المهاجمين تسعى لاستغلال هذا الخلل وشن هجوم رفض الخدمة. يمكن للمهاجم محاولة لفرض هجوم من خلال ربط مباشرة إلى خادم Exchange و تمرير، رسالة بريد اليدوية الحرفية الخام مع سمة تالف بشكل خاص. عندما كان في استقبال الرسالة ومعالجتها من قبل خدمة مخزن، فإن وحدة المعالجة المركزية قفزة إلى 100٪. إن آثار الهجوم تستمر طويلا كما تولى خدمة مخزن Exchange لمعالجة الرسالة. . لا إعادة تشغيل الخدمة ولا إعادة تشغيل الخادم أن تدارك الحرمان من الخدمة
المتطلبات:
على Microsoft Exchange 2000 SP2
لم يتم العثور على التعليقات