В Microsoft Exchange Server 2003 обнаружены первые проблемы

Microsoft исследует потенциальную проблему с обеспечением безопасности в Exchange Server 2003, первую с момента выхода этого пакета месяц назад. Потенциальная уязвимость находится в компоненте Outlook Web Access (OWA), о чем сообщил сетевой администратор из штата Теннесси, США. Как оказалось, пользователи, зарегистрированные в OWA, могут произвольно допускаться к ящику другого пользователя и получать полные привилегии доступа. Предварительный анализ показал, что уязвимость проявляется только при отключенной идентификации Kerberos, что случается редко. Поэтому в Microsoft рекомендуют пользоваться конфигурацией по умолчанию, где эта опция включена. По словам обнаружившего “дыру” специалиста, компания уже разрабатывает исправление для корректировки этой проблемы.