Chỉ vài ngày sau khi vá một lỗ hổng nguy cấp trong trình duyệt Internet Explorer, Microsoft lại cảnh báo người dùng về một lỗi nghiêm trọng trong phần mềm cơ sở dữ liệu (CSDL) SQL Server của mình.
Microsoft vừa đưa ra một khuyến nghị bảo mật vào cuối ngày thứ 2 tuần này, cho biết lỗi bảo mật trong SQL Server có thể bị kẻ xấu lợi dụng để kích hoạt (hay thực thi) một phần mềm trái phép trên các hệ thống đang sử dụng các phiên bản hệ quản trị CSDL Microsoft SQL Server 2000 và SQL Server 2005.
Mã tấn công nhằm khai thác lỗ hổng này đã được phát tán, nhưng Microsoft cho biết chưa nhận thấy loại mã này được sử dụng trong các cuộc tấn công trên mạng. Các máy chủ dữ liệu có thể bị tấn công bằng lỗ hổng này nếu thủ phạm bằng cách nào đó tìm được cách đăng nhập vào hệ thống, và các ứng dụng Web bị mắc các lỗi SQL injection phổ biến có thể được sử dụng như một bàn đạp tấn công vào hệ thống CSDL nằm phía sau.
Microsoft cho biết người dùng máy tính để bàn sử dụng Microsoft SQL Server 2000 Desktop Engine hoặc SQL Server 2005 Express cũng có thể gặp nguy hiểm trong một số trường hợp.
Lỗi này nằm trong một thủ tục lưu trữ có tên "sp_replwritetovarbin", được sử dụng bởi phần mềm của Microsoft khi nó tái lập các giao dịch cơ sở dữ liệu. Thủ tục này đã được công bố công khai vào 9/11 vừa qua bởi SEC Consult Vulnerability Lab. Đơn vị nghiên cứu bảo mật này cho biết họ đã thông báo cho Microsoft về lỗi nói trên từ tháng 4 năm nay.
"Các hệ thống sử dụng Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, và Microsoft SQL Server 2008 không bị ảnh hưởng bởi sự cố này", Microsoft cho biết trong cảnh báo của mình.
Marc Maiffret, Giám đốc các dịch vụ chuyên nghiệp của hãng bảo mật The DigiTrust Group, đây là lỗi nghiêm trọng thứ ba trong phần mềm của Microsoft được công bố trong tháng vừa qua, nhưng có vẻ như chúng chưa bị sử dụng trong các cuộc tấn công diện rộng trên mạng.
Sau khi nhận thấy lỗ hổng trong Internet Explorer được sử dụng nhiều hơn trong các cuộc tấn công trực tuyến, Microsoft đã gấp rút tung ra một bản vá lỗi vào cuối thứ 4 tuần trước. Công ty này cho biết đã ghi nhận "một lượng nhất định các cuộc tấn công" khai thác một lỗi nghiêm trọng trong các file của chương tình WordPad Text Converter for Word 97.
Cũng giống lỗi SQL, lỗ hổng trong WordPad converter chưa được vá, nhưng là ứng viên được ưu tiên hàng đầu trong bản nâng cấp ngày 13/1 tới của Microsoft.
(Theo PC World)
Microsoft vừa đưa ra một khuyến nghị bảo mật vào cuối ngày thứ 2 tuần này, cho biết lỗi bảo mật trong SQL Server có thể bị kẻ xấu lợi dụng để kích hoạt (hay thực thi) một phần mềm trái phép trên các hệ thống đang sử dụng các phiên bản hệ quản trị CSDL Microsoft SQL Server 2000 và SQL Server 2005.
Mã tấn công nhằm khai thác lỗ hổng này đã được phát tán, nhưng Microsoft cho biết chưa nhận thấy loại mã này được sử dụng trong các cuộc tấn công trên mạng. Các máy chủ dữ liệu có thể bị tấn công bằng lỗ hổng này nếu thủ phạm bằng cách nào đó tìm được cách đăng nhập vào hệ thống, và các ứng dụng Web bị mắc các lỗi SQL injection phổ biến có thể được sử dụng như một bàn đạp tấn công vào hệ thống CSDL nằm phía sau.
Microsoft cho biết người dùng máy tính để bàn sử dụng Microsoft SQL Server 2000 Desktop Engine hoặc SQL Server 2005 Express cũng có thể gặp nguy hiểm trong một số trường hợp.
Lỗi này nằm trong một thủ tục lưu trữ có tên "sp_replwritetovarbin", được sử dụng bởi phần mềm của Microsoft khi nó tái lập các giao dịch cơ sở dữ liệu. Thủ tục này đã được công bố công khai vào 9/11 vừa qua bởi SEC Consult Vulnerability Lab. Đơn vị nghiên cứu bảo mật này cho biết họ đã thông báo cho Microsoft về lỗi nói trên từ tháng 4 năm nay.
"Các hệ thống sử dụng Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, và Microsoft SQL Server 2008 không bị ảnh hưởng bởi sự cố này", Microsoft cho biết trong cảnh báo của mình.
Marc Maiffret, Giám đốc các dịch vụ chuyên nghiệp của hãng bảo mật The DigiTrust Group, đây là lỗi nghiêm trọng thứ ba trong phần mềm của Microsoft được công bố trong tháng vừa qua, nhưng có vẻ như chúng chưa bị sử dụng trong các cuộc tấn công diện rộng trên mạng.
Sau khi nhận thấy lỗ hổng trong Internet Explorer được sử dụng nhiều hơn trong các cuộc tấn công trực tuyến, Microsoft đã gấp rút tung ra một bản vá lỗi vào cuối thứ 4 tuần trước. Công ty này cho biết đã ghi nhận "một lượng nhất định các cuộc tấn công" khai thác một lỗi nghiêm trọng trong các file của chương tình WordPad Text Converter for Word 97.
Cũng giống lỗi SQL, lỗ hổng trong WordPad converter chưa được vá, nhưng là ứng viên được ưu tiên hàng đầu trong bản nâng cấp ngày 13/1 tới của Microsoft.
(Theo PC World)
Posts
No comments:
Post a Comment