Microsoft bringt Skript zum Schutz vor SQL-Lücke

Sicherheitslücken Noch vor der Veröffentlichung eines offiziellen Patches hat Microsoft jetzt ein Visual Basic-Skript zum Schutz vor der aktuellen Sicherheitslücke im SQL-Server 2000 und 2005 veröffentlicht. Laut dem dazugehörigen Eintrag in der Microsoft Knowledge Base verhindert das Skript die Ausführung der Prozedur "sp_replwriteovarbin". Diese kann einen Fehler in der Speicherverwaltung auslösen und somit zum Einschleusen von Schadcode ausgenutzt werden.

In einem Blog-Eintrag des Microsoft Security Response Team heißt es, dass die Kunden um eine Anleitung für den automatischen Rollout eines Workarounds gebeten haben. "Wir sind einen Schritt weiter gegangen und haben mit dem SQL-Engineering-Team ein Skript entwickelt, das den Workaround auf allen Instanzen von SQL Server anwendet."

Microsoft betrachtet das Skript jedoch nur als Beispiel. Es sollte im eigenen Netzwerk an die jeweiligen Bedingungen angepasst werden.

Im Internet kursiert bereits der Code eines Exploits, mit dem Angreifer fremden Code in ein System einschleusen können. Dafür muss allerdings entweder ein Weg gefunden werden, sich auf dem jeweiligen Server einzuloggen oder einen SQL-Injection-Angriff zu starten. Konkrete Attacken gab es nach bisherigen Erkenntnissen aber noch nicht.
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr OUKITEL K3 Smartphone 4G FDD-LTE 5.5 Zoll FHD, Android 7.0 Octa-core 4GB RAM+64GB ROM, 4 Kameras 16.0MP+2.0MP, 6000mAh Akku Quick Charge Fingerabdruck, Dual SIM Ohne VertragOUKITEL K3 Smartphone 4G FDD-LTE 5.5 Zoll FHD, Android 7.0 Octa-core 4GB RAM+64GB ROM, 4 Kameras 16.0MP+2.0MP, 6000mAh Akku Quick Charge Fingerabdruck, Dual SIM Ohne Vertrag
Original Amazon-Preis
178,99
Im Preisvergleich ab
178,99
Blitzangebot-Preis
143,19
Ersparnis zu Amazon 20% oder 35,80

Video-Empfehlungen

Tipp einsenden