Microsoft warnt vor SQL Attacke

Nur Tage nach dem Patchen eines kritischen Fehlers in seiner Internet Explorer-Browser warnt Microsoft jetzt vor einem schwerwiegenden Fehler in seiner SQL Server-Datenbanksoftware.

Microsoft hat am Montag einen Sicherheitshinweis herausgegeben, der besagt, dass der Fehler dazu genutzt werden könnte, nicht autorisierte Software auf Systemen mit Microsoft SQL Server auszuführen 2000 und SQL Server 2005.

Angriffscode, der den Fehler ausnutzt, wurde veröffentlicht, aber Microsoft sagte, dass dieser Code noch nicht in Online-Angriffen verwendet wurde. Datenbankserver könnten mit diesem Fehler angegriffen werden, wenn die Kriminellen irgendwie eine Möglichkeit finden, sich am System anzumelden, und Webanwendungen, die unter relativ häufigen SQL-Injection-Fehlern litten, könnten als Trittsteine ​​für den Angriff auf die Backend-Datenbank verwendet werden

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Desktopbenutzer, die Microsoft SQL Server 2000 Desktop Engine oder SQL Server 2005 Express ausführen, könnten unter bestimmten Umständen gefährdet sein, sagte Microsoft.

Der Fehler liegt in einer gespeicherten Prozedur namens "sp_replwritetovarbin", die von Microsoft-Software beim Replizieren von Datenbanktransaktionen verwendet wird. Es wurde am 9. Dezember von SEC Consult Vulnerability Lab veröffentlicht, das besagte, Microsoft habe das Problem im April gemeldet.

"Systeme mit Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 und Microsoft SQL Server 2008 ist von diesem Problem nicht betroffen ", sagte Microsoft in seinem Advisory.

Dies ist der dritte schwerwiegende Fehler in der Microsoft-Software, der im vergangenen Monat veröffentlicht wurde, aber laut Marc dürfte er bei weit verbreiteten Angriffen nicht verwendet werden Maiffret, Direktor für professionelle Dienstleistungen, mit der DigiTrust Group, einer Sicherheitsberatungsfirma. "Es ist ein relativ geringes Risiko angesichts anderer Sicherheitslücken", sagte er per Sofortnachricht. "Es gibt viele bessere Möglichkeiten, Windows-Systeme derzeit zu kompromittieren."

Nachdem Microsoft den Internet Explorer-Fehler bei einer wachsenden Anzahl von Online-Angriffen erkannt hatte, hat er am vergangenen Mittwoch einen Notfall-Patch für das Problem veröffentlicht. Das Unternehmen sagt, es habe auch "begrenzte und gezielte Angriffe" gesehen, die einen ernsthaften Fehler im WordPad Text Converter für Word 97-Dateien ausnutzen. Wie beim SQL-Bug wurde auch diese Schwachstelle des WordPad-Konverters nicht gepatcht, aber sie ist ein Hauptkandidat, der in den kommenden Sicherheitsupdates vom 13. Januar behoben werden kann.