Почтовый сервер Microsoft Exchange является одним из самых популярных в России корпоративных решений для электронной почты и совместной работы. Организации используют его для того, чтобы обеспечивать общение между сотрудниками внутри организации, предоставлять им доступ к электронным адресным книгам, спискам задач, а также календарям, позволяющим эффективно планировать встречи и мероприятия. Однако, как оказалось, использование этого решения может быть небезопасным для предприятия. Как заявил специалист из Trend Micro Zero Day Initiative, уязвимость позволяет злоумышленнику исполнить произвольный код на сервере и получить доступ ко всем хранящимся на нем данным, а также использовать почтовый сервер для рассылки спама, фишинговых или даже зараженных вирусами писем.
«Любой злоумышленник, скомпрометировавший устройство или учетные данные пользователя, сможет перейти на сервер Exchange. После этого преступник сможет разглашать или подделывать корпоративные почтовые сообщения по своему желанию» - отмечает обнаруживший уязвимость специалист.
