Microsoft warnt vor SQL-Attacken

Allgemein

Kaum sind die aktuellen Sicherheitsprobleme beim IE (hoffentlich) gelöst, kommt die nächste Warnung aus Redmond. Diesmal ist SQL Server betroffen.

ES geht dabei um die Versionen SQL Server 2000 und SQL Server 2005 – Systemen, auf denen die beiden Programme laufen, lässt sich fremde Software unterjubeln.

Die Sicherheitslücke liegt in einem Vorgang namens “sp_replwritetovarbin” versteckt, der verwendet wird, um Datenbank-Transaktionen zu replizieren.

Code, der die Schwachstelle ausnutzt, ist zwar bereits aufgetaucht; Sicherheitsexperten halten ihn jedoch nicht für ein gravierendes Problem.

Nicht aber, dass die Begründung für diese Einschätzung besonders beruhigend sei: Es gebe viele bessere Methoden, um in Windows-Systeme einzudringen. [gk]

PCWorld