Kwaadwillenden kunnen via een lek in beide pakketten een buffer overflow veroorzaken en het systeem overnemen, aldus F-Secure. "Bij een succesvolle hack voor het authenticatieproces loopt de webconsole vast en kan een kwaadaardige code naar binnen worden gesmokkeld."

Een exploit voor het lek is vooralsnog niet gesignaleerd, stelt F-Secure.

De webconsole accepteert standaard alleen verbindingen van een lokale host, maar kan ook zo worden ingesteld dat alleen specifieke verbindingen of alle verbindingen worden geaccepteerd. Hoe kritiek het lek daadwerkelijk is, hangt dus af van de configuratie van de webconsole.

Volgens F-Secure komt het lek komt alleen voor in versie 6.40 van Anti-Virus for Microsoft Exchange en versie 6.50, 6.42, 6.41 en 6.40 van Internet Gatekeeper. Op welk platform de software draait, maakt niet uit.

De softwarefabrikant heeft zowel voor Anti-Virus for Micorosoft Exchange als voor Internet Gatekeeper een hotfix uitgebracht. Gebruikers van Internet Gatekeeper kunnen ook kiezen voor een upgrade. Bron: Techworld