Zugegeben: Microsofts Security ist nicht ganz sicher

Microsoft hat Patches für drei neue Sicherheitslücken veröffentlicht. Das kritischste Sicherheitsleck öffnet dem Angreifer eine Tür in den ‘Internet Security und Acceleration Server 2000’ (ISA), der im ‘Small Business Server’ 2000 und 2003 enthalten ist. Darauf weist auch eine VoIP-Netzuntersuchung aus Großbritannien hin. Der Fehler liegt in einem Filter in der Firewall des ISA-Servers, der Daten verarbeitet, die nach dem Real-Time Mulitimedia Communication Standard formatiert sind. Der ISA-Server soll Firmennetze vor Angriffen aus dem Internet schützen.
Der zweite Fehler ist eine Sicherheitslücke in der ‘Data Access Component’-Software in Windows 2000 und XP im Zusammenhang mit dem SQL-Server 2000 und dem Server 2003. Wird der angreifende Computer als SQL-Server identifiziert, kann er das gesamte System übernehmen. Wegen der Komplexität des Hacks stufte Microsoft den Fehler als ‘wichtig’ aber ‘nicht kritisch’ ein.

Im Exchange-Server 2003 kann ein Angreifer über den Internetzugang von Outlook Zugang zum Posteingang eines andren Users bekommen, der sich kürzlich auf dem Server eingeloggt hat. Dazu muss der Angreifer aber selbst auf dem Exchange Server angemeldet sein. In welche Mailbox der Angreifer eindringen kann, sei nicht vorhersehbar.