記者/陳詠詩
才剛推出不久的微軟Office System 2003,在短短一個月內即發現在Exchange中的Outlook Web Access(OWA)存在有重大的漏洞,OWA的主要功能在於提供使用者,在閱讀電子郵件及檔案夾時,能夠以網頁的方式瀏灠。而此次OWA在安全上的漏洞,就是能夠讓使用者隨時進入另一位使用者的電子信箱,甚至得以使用該郵件帳號來寄發電子郵件,這將會讓用戶端的電子郵件穩私性受到侵害。
而在Exchange 5.5和Exchange 2000舊版的OWA中,即曾出現過嚴重的安全漏洞。雖然隨後微軟即提出了修補程式,但修補程式卻會造成伺服器的超載。在這次Office System 2003中Exchange所產生的漏洞,微軟表示目前還在進行調查與瞭解中。初步判斷是使用者在未啟動Kerberos認證的狀況時,才會有這個問題,也就是說若用戶端的Kerberos認證是開啟的,則不會這個問題。而微軟建議使用者應要讓Kerberos保持在初始設定的啟動狀況,以確保網路安全性。在待調查完成之後,就會發表修補程式以及相關資訊。