Internet Security Systems (ISS) waarschuwt voor een openstaand gat in Microsofts mailserver Exchange. Het gaat om een gat in de agenda-functie (Calendar) dat misbruikt kan worden om code uit te voeren. Microsoft biedt nu in zijn maandelijkse patchronde een patch voor dit gat in Exchange.
ISS stelt dat het gat op korte termijn doelwit zal zijn van nieuwe wormen. Het Exchange Calendar-gat kan misbruikt worden door een speciaal opgestelde e-mail met attachment te sturen naar de mailserver. Dat attachment hoeft niet geopend te worden door een eindgebruiker en kan de uitvoering van eigen, kwaadaardige code faciliteren. Een denial of service-aanval is ook mogelijk.
Microsoft waarschuwt voor dit gat in zijn beveiligingsbulletin. De maandelijkse patchronde van de softwareproducent bevat deze keer één patch voor Exchange en twee voor Windows. Eerstgenoemde is voor dit gat, maar blijkt problemen op te leveren voor mobiele, mailontvangende apparaten zoals Blackberry's. Daar is inmiddels een oplossing voor, maar voorzichtigheid is dus geboden terwijl er volgens ISS ook haast is.
