La vulnerabilidad de Exchange 2000 puede ser aprovechada para enviar un mensaje de correo electrónico creado con una versión especial del protocolo SMTP (RFC 821 y 822). Exchange 2000 reacciona entrando en un “loop” continuo, absorbiendo el 100% de la capacidad del procesador. El servidor, en tanto, puede usar desde un par de segundos a varias horas en su intento por procesar el mensaje.
La vulnerabilidad puede ser usada para un ataque de tipo negación de servicio (DoS) a gran escala contra servidores de correo. Tampoco sirve reiniciar el servidor, ya que el mensaje seguirá presente en el sistema.
Microsoft recomienda a los administradores de sistema instalar inmediatamente un parche para los servidores de Exchange 2000, que corrige el agujero de seguridad.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
