A hiba a szoftver Outlook Web Access (OWA) komponensében van. Egy nashville-i hálózati adminisztrátor ugyanis felfedezte, hogy az OWA-ba bejelentkező felhasználók találomra egy másik felhasználó postaládájába is bejuthatnak, és teljes körű felhasználói privilégiumokhoz juthatnak, amiről azonnal hírt is adott az NTBugtraq levelezési listán.
A szoftveróriás pénteken, az előzetes vizsgálatok után közölte, hogy a hiba csak akkor lép fel, ha bénítva van a Kerberos, ami azonban alapértelmezésben aktiválva van. Erre azonban az adminisztrátor közölte, ő nem bénította a Kerberost, a hibát az Exchange Server 2003 alapértelmezett konfigurációjában tapasztalta. A Microsoft már kifejlesztette a javítóprogramot, melyet jelenleg tesztel, viszont mivel a vizsgálat még nem zárult le, a további kommentároktól elzárkózott.
Hiba az Exchange 2003-ban
Hirdetés
Hirdetés