Une faille de sécurité sur les serveurs de messagerie Sendmail

Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, annonce que son unité de recherche X-Force vient de découvrir une vulnérabilité sérieuse affectant le logiciel serveur de messagerie Sendmail, l'un des plus utilisés au monde pour le routage d'importants volumes de messagerie (MTA, Mail Transfer Agent).
Les clients d'ISS sont protégés depuis le 14 février 2006 grâce à la technologie Virtual Patch.

Cette vulnérabilité permet de prendre le contrôle du serveur Sendmail, d'accéder aux contenus des messages des utilisateurs et aux données confidentielles.



Pour ce faire, il suffit à l'attaquant d'entrer sur le réseau et de transmettre un code malicieux à intervalles de temps très précis.



Difficilement détectable si cette vulnérabilité n'est pas comblée, cette manœuvre permet à l'attaquant de prendre le contrôle sans avoir à «convaincre» un utilisateur de déclencher par inadvertance l'exécution d'un code malicieux.



Le risque est d'autant plus important que les serveurs Sendmail sont principalement déployés dans de grandes entreprises ou des organisations gouvernementales, pour gérer et router d'importants volumes de messages.



Pour consulter l’alerte de sécurité de la X-Force, équipe de recherche interne à ISS découvrant plus de 50% des vulnérabilités à haut risque au monde, rendez vous à l’adresse :

http://xforce.iss.net/xforce/alerts/id/216