Microsoft ha presentado un parche para reparar la última vulnerabilidad en la seguridad de su sistema, la cual permitía a un hacker identificar las versiones de Exchange Server 2000 y acceder a otros recursos del mismo dominio.
El problema tiene lugar porque en los envíos de Exchange, la configuración del programa crea una cuenta en la que se incluye un nombre de usuario junto con password. Así, si un agresor descubre este nombre puede identificar la cuenta al mismo tiempo que si se instala Exchange 2000 en un servidor que actúe como controlador de dominios, se facilita el acceso a otros sistemas relacionados con el dominio afectado.
Por su parte, Microsoft admite que la problemática sólo existe como consecuencia de un descuido en el desarrollo de la seguridad.
Los usuarios vulnerables al error incluyen los que utilizan Microsoft Exchange 2000 Server CDs y Microsoft Exchange 2000 Enterprise Server CDs.
