32158

Exchange-Bug: Viren überholen Scanner

Von Andreas Marx (am) Ein von Microsoft erkannter Bug bewirkt, dass Würmer und per Mail verbreitete Viren trotz installiertem Virenscanner in Exchange an die Benutzer ausgeliefert werden. Die von Microsoft für Exchange 2000 anvisierte Verbesserung behebt das Problem nicht wirklich.

Viren werden heute oft per Mail übertragen. Um dagegen gewappnet zu sein, gibt es spezielle Mail-Virenscanner, die die schädlichen Programme zum Beispiel in Firmennetzen abfangen sollen, bevor sie zum Anwender gelangen. Sie arbeiten direkt mit dem Mail-Server zusammen. Für den Microsoft Exchange Server 5.0 gibt es jedoch keine direkte Schnittstelle zum Virenscanner. Daher muss zum Scannen der Mail eine vorhandene, nicht explizit für die Virensuche ausgelegte Schnittstelle benutzt werden. Die Mail kann daher nicht bei ihrer Ankunft oder vor der Zustellung beim Empfänger überprüft werden, sondern erst, nachdem sie ins Postfach des Empfängers ausgeliefert wurde.

Da zwischen dem Zustellen und Öffnen einer Mail normalerweise mindestens einige Sekunden, wenn nicht sogar Stunden vergehen, wäre diese laxe Bearbeitung auch nicht unbedingt ein dramatisches Sicherheitsloch. Im allgemeinen würde der Virenscanner schnell genug auf die Mails zugreifen können, um sie zu untersuchen und notfalls zurückzuziehen und den Absender oder Empfänger zu warnen. Doch gerade das typische Verhalten der seit Melissa bekannten Viren und Würmer führt dazu, dass Virenscanner von Exchange gerade dann ausgebremst werden, wenn sie am nötigsten gebraucht würden.

0 Kommentare zu diesem Artikel
32158