Microsoft heeft dinsdag een patch uitgebracht om een kritiek lek in zijn Exchange-software te dichten. Het lek maakt het mogelijk om met een speciaal geprepareerd mailtje, de server over te nemen.

ISS verwacht dat hackers op zeer korte termijn exploits zullen ontwikkelen om het lek te misbruiken. Dit omdat Exchange en de ingebouwde kalenderfunctie binnen veel bedrijven wordt gebruikt en er geen enkele interactie met de gebruiker nodig is.

"Hackers hoeven alleen maar te zorgen dat een mail met kwaadaardige code de Exchange Server van een organisatie weet te bereiken", zegt Jos Nijsen, directeur van ISS Benelux. "De kans is daarom groot dat er een worm opduikt die zich via de mail verspreidt."

ISS stelt overigens dat zijn klanten via de door het bedrijf ontwikkelde 'virtuele patchtechnologie' beschermd zijn tegen actief misbruik van het lek. Bron: Techworld