Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die Mailserver-Software von Microsoft für den Betrieb von E-Mail-, Kalender- und Postfachdiensten. Ursache ist, dass die Software bei der Installation den sogenannten Validierungsschlüssel (Validation Key) nicht eindeutig erzeugt – mehrere Installationen verwenden also denselben, vorhersehbaren Schlüssel. Dieser Schlüssel dient eigentlich dazu, die Integrität von Daten zu prüfen, die der Server verarbeitet. Kennt ein Angreifer den Schlüssel, kann er manipulierte Objekte so präparieren, dass der Server sie beim Verarbeiten im Arbeitsspeicher fehlerhaft behandelt. Daraus ergibt sich eine Speicherbeschädigung, über die sich aus der Ferne beliebiger Code auf dem Mailserver ausführen lässt. Damit kann ein Angreifer die Kontrolle über den Exchange-Server übernehmen. Betroffen sind Organisationen, die Exchange Server selbst betreiben; Mailserver sind als zentrale Kommunikationsinfrastruktur ein besonders lohnendes Angriffsziel.