Microsoft publicou nesta semana um boletim de segurança confirmando uma vulnerabilidade que permite a execução remota de códigos no SQL Server. A vulnerabilidade, tornada pública com um exploit mais de duas semanas atrás, afeta o Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) e o Windows Internal Database (WYukon).A vulnerabilidade não é exposta anonimamente. Um hacker precisaria se autenticar para explorá-la ou então tirar vantagem de uma injeção de SQL em uma aplicação web capaz de se autenticar, informou a Microsoft.Um script T-SQL está disponível para testar sistemas para descobrir se eles estão vulneráveis. Na falta de uma atualização, a Microsoft recomenda que os administradores do SQL Server neguem permissões no sp_replwritetovarbin. Mais detalhes estão disponíveis no boletim da Microsoft.
Postagens
Nenhum comentário:
Postar um comentário