Nem tudo são Flores! Bug encontrado no SQL Server

Desde que a Microsoft liberou o pacote de correções na última terça-feira, 09/12, já foram encontradas 3 falhas de segurança. Nem mesmo o WordPad (segunda falha descoberta) escapou dos bugs! A última falha descoberta é no SQL Server. Através dela é possível que o atacante execute código malicioso nas máquinas vulneráveis. Entretanto, para que seja possível explorar a volnerabilidade o atacante deve estar logado como um usuário do sistema, o que poderia reduzir o risco de ataques efetivos; mas, também é possível explorar a falha através de páginas que se conectam ao banco de dados.
"A vulnerabilidade pode ser explorada por um usuário autenticado, com uma conexão direta ao banco de dados, ou via injeção de SQL numa aplicação web vulnerável", alerta a SEC Consult, empresa australiana que descobriu o problema. A vulnerabilidade já foi confirmada para o SQL Server 200/2005, mas ainda não foi testada na versão 2008 do SQL Server.
 
Nenhum programa é isento do risco de falhas. O melhor é manter o ambiente de TI sempre atualizado e ficar de olho nos boletins da Microsoft e de empresas renomadas.
 
 Fonte: INFO
 
Abraços,
 
Paulo Ricardo Stradioti
Microsoft Student Partner

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s