Корпорация Microsoft подтвердила, что сервер баз данных SQL Server уязвим к
атакам с выполнением произвольного кода. Указанный баг не является новым, о нем
стало известно еще во время выпуска ежемесячных обновлений, имевшего место ранее
в этом месяце.
Хакеры часто используют уязвимости в базах данных для установки вредоносных
скриптов, перехватывающих интернет-сессии для внедрения в них кода эксплоита с
подконтрольных машин. Такая тактика служит основой для атак с загрузкой
вредоносных программ, которые в последние годы стали излюбленным инструментом
распространения троянов.
В выпущенной
рекомендации специалисты из Редмонда подтверждают наличие уязвимости для
Microsoft SQL Server 2000, Microsoft SQL Server 2005 и определенных конфигураций
Windows Internal Database.
Положительной новостью является то, что Microsoft SQL Server 7.0 Service Pack
4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 имеют
иммунитет к этому багу. Сторонние приложения, использующие уязвимый код, также
не подвержены данной уязвимости. Несмотря на признание существования кода
эксплоита, софтверный гигант заявил, что не получал сведений о реальных атаках.
Опубликованное корпорацией пособие предлагает ряд мер по борьбе с багом.
В Microsoft заверили, что изучают обнаруженную в SQL Server уязвимость и
планируют включить патч для нее в январское или февральское ежемесячное
обновление.
