Khiếm khuyết trong Exchange mở cửa cho spam

Công ty tư vấn Think Computer (Mỹ) vừa cảnh báo những máy chủ e-mail sử dụng công cụ nêu trên của Microsoft có thể bị khai thác để gửi thư không mời số lượng lớn. Hai phiên bản được xác định có lỗ hổng là Exchange 5.5 and 2000. Aaron Greenspan, Giám đốc Think Computer, cho biết: “Nếu tài khoản khách (guest account) ở hai phiên bản trên được kích hoạt thì kể cả không đăng nhập được (login fail), bạn vẫn có thể gửi mail. Điều đó có nghĩa là hệ thống vẫn bị mở”. Guest account là một công cụ để các quản trị viên cho phép khách truy cập và sử dụng máy chủ e-mail. Tuy nhiên, vì vấn đề an ninh mà tính năng này thường không được kích hoạt. Các máy chủ Exchange nào mà bị nhiễm sâu Code Red (kể cả đã được quét) vẫn sẽ để mở tài khoản này. Think Computer cho biết có hàng chục thông điệp với dòng tiêu đề đại loại như "Open relay problem" hoặc "We are sending spam?" xuất hiện trên nhóm thông tin (newsgroup) của Microsoft Exchange, được gửi đi khi mà những người quản trị hệ thống không thể khống chế luồng spam từ các máy chủ của mình. Trong khi đó, Microsoft cho rằng đây chỉ là một vấn đề nhỏ vì họ không nhận được nhiều khiếu nại hay phàn nàn của khách hàng. Hãng phần mềm cho biết khiếm khuyết này không ảnh hưởng tới phiên bản mới nhất của Exchange Server 2003. Tuy nhiên, Aaron Greenspan cho rằng khiếm khuyết này là nguyên nhân dẫn đến một lượng thư không mời rất lớn. Ông này ước tính có ít nhất 100.000 spam đã được gửi đi từ Trung Quốc thông qua máy chủ của công ty Think Computer.