Alkatrészek

A Microsoft figyelmeztet az SQL támadásra

Keresés a Bibliában - Biblia-Felfedező Android mobil verzió

Keresés a Bibliában - Biblia-Felfedező Android mobil verzió
Anonim

A Microsoft hétfőn biztonsági közleményt adott ki, mondván, hogy a hibát kihasználva jogosulatlan szoftverek futtatása a Microsoft SQL Server 2000 és SQL Server 2005.

A hibát kihasználó támadási kódot közzétették, de a Microsoft azt mondta, hogy még nem látta ezt a kódot az online támadásokban. Az adatbázis-kiszolgálókat megtámadhatnák ezzel a hibával, ha a bűnözők valahogy megtalálhatják a rendszerbe való bejelentkezés módját, és a viszonylag gyakori SQL injektálási hibákkal szembesülő webes alkalmazások lépcsőként is használhatók a back-end adatbázis támadására.

A Microsoft SQL Server 2000 Desktop Engine vagy az SQL Server 2005 Express rendszert futtató asztali felhasználók bizonyos körülmények között veszélyeztethetik a számítógépet.

A hiba egy sp_replwritetovarbin nevű tárolt eljárásban, amelyet a Microsoft szoftver használja adatbázis-tranzakciók reprodukálásakor. A SEC Consult Vulnerability Lab nyilvánosságra hozta december 9-én, amely arról számolt be, hogy áprilisban értesítette a Microsoftot.

"A Microsoft SQL Server 7.0 Service Pack 4, a Microsoft SQL Server 2005 Service Pack 3 és a Microsoft SQL Ez a probléma nem érinti a Server 2008-at. "Ez a harmadik komoly hiba a Microsoft szoftverében az elmúlt hónapban nyilvánosságra hozható, de valószínűleg nem használják a széles körben elterjedt támadásokban Marc szerint Maiffret, a professzionális szolgáltatások igazgatója, a The DigiTrust Group, biztonsági tanácsadó cég. "Rengeteg kockázatot jelent, mivel léteznek más sérülékenységek" - mondta azonnali üzenetben. "Rengeteg jobb mód van arra, hogy jelenleg kompromisszuk a Windows rendszereket."

Miután az Internet Explorer egyre több online támadás során használt hibát látta, a Microsoft a múlt szerdán kiürített egy sürgősségi javítást. A vállalat azt is elmondta, hogy "korlátozott és célzott támadásokkal" is foglalkozik, amelyek kihasználják a WordPad szövegkonvertitornak a Word 97 fájlokban található komoly hibáját. Az SQL-hibához hasonlóan ez a WordPad-átalakító biztonsági rése nem javítva, de a legfontosabb jelölt a Microsoft következő, január 13-i biztonsági frissítéseiben rögzítendő.