Systemene det gjelder, kjører Microsoft Exchange Server med virusvernet McAfee GroupShield fra Network Associates (NAI). Ifølge News.com har minst fire organisasjoner med denne kombinasjonen opplevd omfattende server-krasj de siste par dagene.
Ofrene trodde opprinnelig at det dreide seg om en feil på Exchange. Nærmere undersøkelser viser at årsaken var en sårbarhet i virusvernet. Det dreier seg om et sikkerhetshull som NAI oppdaget i januar i år og behørig varslet sine kunder om, sammen med en fiks som ble lagt ut til gratis nedlasting. Felles for ofrene var at de hadde unnlatt å installere fiksen.
Ifølge åpen informasjon på NAIs nettsted, vil e-post der avsendernavnet er lenger enn 511 tegn, avslutte en viktig prosess. I det påfølgende krasjet ødelegges meldingslageret til Exchange, og det tar erfaringsmessig flere timer å få systemet i gang igjen.
NAI har igjen varslet sine kunder om hvor nødvendig det er å tette sikkerhetshullet.
Årsaken til at flere brukere plutselig er blitt rammet av e-post som utnytter denne spesielle sårbarheten, er uklar. En talsperson for NAI sier at det er nærliggende å tenke seg at noen har oppdaget hullet og laget spam som utnytter det.
Knut Stadskleiv i McAfee Security Norge sier til digi.no at han ikke er kjent med norske ofre for denne feilen. Han legger til at så vidt han vet, kjører ikke Oljedirektoratet kombinasjonen Exchange og GroupShield. Oljedirektoratet brukte hele pinsen på å rette opp en feil som i flere dager hindret de ansatte fra å sende og motta e-post.
Les også:
- [17.07.2003] Ny kritisk sårbarhet i Windows
- [19.06.2003] HP vil utstyre PCer med spamfilter
- [18.06.2003] Microsoft anlegger 15 søksmål mot spammere
- [12.06.2003] Intern datagranskning i Oljedirektoratet
- [05.06.2003] Full datasvikt i Oljedirektoratet
