Windows 2000: Bugs und Fixes bis SP4
Offenes Mail Relay über SMTP-Dienst
Eine Sicherheitslücke im SMTP-Dienst von Windows 2000 ermöglicht unerwünschtes Mail Relaying. Durch einen Fehler im Authentifizierungsprozess können sich Angreifer mit ungültigen Angaben gegenüber dem Dienst als Benutzer ausweisen. Auf diese Weise lässt sich das System zwar nicht administrieren, aber SMTP nutzen. Was durchaus ausreicht, um den attackierten Rechner als offenes Mail Relay zu verwenden, etwa für Spamming.
Standardmäßig wird der SMTP-Dienst von Windows 2000 nur auf Servern eingerichtet, bei der Professional-Installation muss der Anwender dies explizit angeben.
Datum | 05.07.2001 |
---|---|
| |
Betrifft | Windows 2000 P, S, AS |
Wirkung | Unerwünschter Mail Relay |
Patch | |
Abhilfe | Patch oder Service Pack 3 installieren |
Informationen |