Softwareconcern Microsoft heeft in hun beveiligingsbulletin gewaarschuwd voor een lek in de Win-2K Simple Mail Transfer Protocol (Smtp).
Smtp is een standaard internetapplicatie voor het versturen van mail.
Via het lek kunnen ongewenste ‘bezoekers’ de pc gebruiken voor het verzenden vanspamen/of het versturen van vervalste emails. Volgens het beveiligingsbulletin van Microsoft kan een ongewenste indringer via het lek toegang krijgen tot het hoogste gebruikersniveau op de Stmp-service. De service is optioneel geïnstalleerd op de Win-2K-server en kan worden ingeschakeld via het keuzemenu op Win-2K Pro. Alleen destand alone-machines bevatten het veiligheidslek. W2K-machines die zijn geconfigureerd alsdomain members zijn veilig, volgens Microsoft. En datzelfde geldt voor de Stmp-services in NT 4.0, Exchange 5.5 en Exchange 2K.
Microsoft raadt gebruikers die de Smtp nodig hebben eenpatch (reparatiesoftware) te downloaden. Andere gebruikers kunnen Smtp uitschakelen of van hun pc verwijderen.
