Nem tudo são Flores! Bug encontrado no SQL Server

Desde que a Microsoft liberou o pacote de correções na última terça-feira, 09/12, já foram encontradas 3 falhas de segurança. Nem mesmo o WordPad (segunda falha descoberta) escapou dos bugs! A última falha descoberta é no SQL Server. Através dela é possível que o atacante execute código malicioso nas máquinas vulneráveis. Entretanto, para que seja possível explorar a volnerabilidade o atacante deve estar logado como um usuário do sistema, o que poderia reduzir o risco de ataques efetivos; mas, também é possível explorar a falha através de páginas que se conectam ao banco de dados.
"A vulnerabilidade pode ser explorada por um usuário autenticado, com uma conexão direta ao banco de dados, ou via injeção de SQL numa aplicação web vulnerável", alerta a SEC Consult, empresa australiana que descobriu o problema. A vulnerabilidade já foi confirmada para o SQL Server 200/2005, mas ainda não foi testada na versão 2008 do SQL Server.
 
Nenhum programa é isento do risco de falhas. O melhor é manter o ambiente de TI sempre atualizado e ficar de olho nos boletins da Microsoft e de empresas renomadas.
 
 Fonte: INFO
 
Abraços,
 
Paulo Ricardo Stradioti
Microsoft Student Partner

About Paulo Ricardo Stradioti

Bacharel em Ciência da Computação (UFSCar, São Carlos)
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s