Untuk mendukung pertukaran surat dengan sistem heterogen, pesan Efek menggunakan atribut mail SMTP yang ditentukan oleh RFC 821 dan 822. Ada sebuah cacat dalam cara Exchange 2000 menangani pesan RFC cacat tertentu atribut pada email yang diterima. Setelah menerima pesan yang berisi malformasi seperti, cacat menyebabkan layanan Store untuk mengkonsumsi 100% dari CPU yang tersedia dalam mengolah pesan.
Sebuah kerentanan keamanan hasil karena mungkin bagi penyerang untuk mencari untuk mengeksploitasi kelemahan ini dan me-mount serangan penolakan layanan. Seorang penyerang bisa mencoba untuk memungut serangan dengan menghubungkan langsung ke server Exchange dan melewati baku, mail kerajinan tangan dengan atribut khusus ping. Ketika pesan diterima dan diproses oleh layanan Store, CPU akan melonjak sampai 100%. Efek dari serangan akan berlangsung selama butuh untuk layanan pertukaran Store untuk memproses pesan. Baik restart layanan atau reboot server akan memperbaiki penolakan layanan
Persyaratan :.
Komentar tidak ditemukan