Microsofttan yeni bir açık daha!

Güvenlik açıkları nedeniyle zor günler yaşayan Microsoft, şimdi de veri tabanı yazılımı olan MS SQL'de ortaya çıkan bir hata nedeniyle sıkıntıda. Microsoft'un yaptığı açıklamaya göre hata, sisteme erişebilmiş art niyetli kullanıcıların SQL Server 2000 ve 2005 sürümlerinde yer alan "sp_replwritetovarbin" adlı bir stored procedure'den kaynaklanıyor. Art niyetli kullanıcıların bu hatayı kullanarak SQL injection olarak bilinen yöntemle saldırı gerçekleştirerek veri tabanının kontrolünü ele geçirebiliyorlar.

Problemi inceleyen güvenlik firması SEC Consult Vulnerabilty Lab, hatadan MS SQL Server 7 SP4, MS SQL Server 2005 SP3 ve MS SQL Server 2008 kullanıcılarının etkilenmeyeceklerini açıkladı. Şimdiye kadar bu açıktan kaynaklanan bir saldırının kaydedilmediğini söyleyen güvenlik firması DigiTrust Group yetkilisi Marc Maiffret; "Diğer açıkları düşünecek olursak bu hatanın düşük bir risk taşıdığını söyleyebiliriz. Şu anda Windows sistemine saldırmak için çok daha etkili yöntemler bulunabilir". diye konuştu.
Kaynak:
Tarih:
Hit: 963
Yazar: WarninG_ErroR



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.