La vulnérabilité Zero Day d’Exchange Server peut être déclenchée par l’ouverture d’un e-mail malveillant
Introduction : « Parce qu’il est déjà exploité dans la nature, il ne s’agit pas d’une situation d’urgence à corriger la semaine prochaine ; il s’agit d’une urgence à atténuer immédiatement », a prévenu Rob Enderle du groupe Enderle. « C’est un autre rappel pour trouver un fournisseur cloud de confiance pour le courrier électronique », a ajouté Johannes Ullrich, doyen de la recherche à l’Institut SANS. « Exchange sur site est en train de devenir un produit existant, et même si certaines organisations en ont besoin pour le courrier électronique interne et sortant, sa surface d’attaque doit être minimisée en réduisant son exposition au courrier électronique externe. »