Allarme vulnerabilità per SQL Server

da : Lorenzo Di Palma: Dicembre 23, 2008, 2:39 pm

Microsoft avverte gli utenti del database. Allo studio i rimedi.

Ancora problemi di vulnerabilità per i software di Microsoft. Il gigante del software ha infatti dichiarato che c’è una falla nella sicurezza di SQL Server che permette un potenziale attacco al database da server anche remoti.

Il codice dell’”exploit” per sfruttare la falla che permette l’esecuzione di codice da remoto, è già apparso on line.

I prodotti coinvolti dall’exploit sono SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine, SQL Server 2000 Desktop Engine e Windows Internal Database.

Un portavoce di Microsoft ha assicurato che, invece, i sistemi con SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono affetti dal problema.

Secondo il bollettino di sicurezza di Microsoft, il codice per sfruttare la vulnerabilità è stato pubblicato su Internet, ma non sembra che sia già stato usato in qualche attacco.

Condividi in Viadeo

• pagina iniziale
• stampa
• commenta questo articolo