Microsoft warnt vor SQL-Attacken
ES geht dabei um die Versionen SQL Server 2000 und SQL Server 2005 – Systemen, auf denen die beiden Programme laufen, lässt sich fremde Software unterjubeln.
Die Sicherheitslücke liegt in einem Vorgang namens “sp_replwritetovarbin” versteckt, der verwendet wird, um Datenbank-Transaktionen zu replizieren.
Code, der die Schwachstelle ausnutzt, ist zwar bereits aufgetaucht; Sicherheitsexperten halten ihn jedoch nicht für ein gravierendes Problem.
Nicht aber, dass die Begründung für diese Einschätzung besonders beruhigend sei: Es gebe viele bessere Methoden, um in Windows-Systeme einzudringen. [gk]
Lesen Sie auch :