Microsoft está distribuyendo un documento en que advierte que desconocidos pueden aprovechar la función SMTP de Windows 2000 para enviar correo masivo sin identificarse. El error radica en el denominado protocolo de autenticación del componente Windows 2000 SMTP (Simple Mail Transfer Protocol).
Según la descripción de Microsoft, un atacante que use el componente SMTP puede usar privilegios en la máquina atacada y de esa forma usar el servicio para enviar mail masivo mediante la misma. Con todo, la compañía precisa que el atacante no puede obtener el status de administrador.
El componente SMTP se instala automáticamente con la versión Windows 2000 server, y puede ser instalada manualmente con Windows 2000 Pro. El problema no afecta al componente SMTP de Windows NT 4.0, Exchange 5.5 ni Exchange 2000.
Microsoft recomienda instalar un parche que corrige el error, o lisa y llanamente desinstalar el servicio SMTP cuando no exista necesidad de usarlo.
