Súlyos hiba a Microsoft levelezőjében

Egy hónappal debütálását követően az Office System 2003 szoftvercsomag részét képező Exchange Server 2003 szerveroldali levelezőszoftver megjelenését követően szakértők súlyos hibát fedeztek fel az alkalmazásban. A probléma az Exchange Outlook Web Access nevű komponensét érinti, amely szoftver lehetővé teszi a felhasználók számára, hogy egy webböngészőn keresztül elérhessék elektronikus postafiókjaikat és fájljaikat - derül ki egy Matthew Johnson amerikai hálózati szakember beszámolójából, melyet az NTBugtraq levelezőlistán tett közzé.

A hiba révén a webalapú levelezőszolgáltatás felhasználóit időnként idegen felhasználók postafiókjaiban találják magukat, ráadásul teljes jogosultságok oszt ki részükre a rendszer, így mások fájljaihoz és leveleihez egyarány hozzáférhetnek. Johnson beszámolója szerint a hiba miatt az általa felügyelt céges hálózaton deaktivizálták

A Microsoft közlése szerint jelenleg vizsgálják a hiba forrását, amely egyébként kizárólag akkor lép fel, ha a webes levelezés beléptetéséhez nem használják a Kerberos nevű hitelesítési módszert. Ezzel szemben Johnson szerint a hiba a hitelesítés használata esetén is fennáll.