Microsoft advarte 22. desember brukere om en kritisk sårbarhet i Microsofts SQL server. Angrepskode er nå tilgjengelig og alle som benytter eldre versjoner av SQL Server oppfordres sterkt til å gjennomføre nødvendige tiltak. Sårbarheten ble først oppdaget i april av det østerrikske sikkerhetsselskapet SEC Consult. Forskere mener at Microsoft har hatt en feilretting klar siden september, men denne har ikke vært tilgjengelig.
I sikkerhetsbulletinen publisert sent mandag 22. desember viser Microsoft til at følgende systemversjoner er utsatt for sårbarhet:
- SQL Server 2000
- SQL Server 2005 Express Edition
- SQL Server 2000 Desktop Engine (MSDE 2000 og WMSDE)
- Windows Internal Database
Feilen ligger i «sp_replwritetovarbin» i SQL Serverens utvidete lagrede prosedyrer.
Som så ofte tidligere hevder Microsoft at trusselen ikke er så veldig alvorlig, til tross for at angrepskoden er publisert og tilgjengelig på Internett.
Kilde: Computerworld
Filed under: Sikkerhet |
Legg igjen en kommentar