diamonds55
25th December 2008, 01:01 PM
http://www.systemgroup.net/image/journal/article?img_id=89243&t=1230097427046
مايکروسافت روز دوشنبه با صدور اطلاعيهاي از وجود تهديد جديد و خطرناکي که کاربران پايگاه داده SQL Server را در معرض خطر قرار ميدهد، خبر داد.
به گزارش اينفورميشنويک اين تهديد مربوط به يک کد exploit است که در اينترنت منتشر شده و از آسيبپذيري SQL Server بهرهکشي ميکند.
کد نرمافزاري يادشده به گونهاي است که هکرها با استفاده از آن ميتوانند بالقوه به پايگاه داده (database) آن دسته از شرکتهايي که با SQL Server کار ميکنند، دست يافته يا محتواي آن را تغيير دهند.
کد بدانيش براي اجراي آنچه که اصطلاحاً «اجراي کد از راه دور» ناميده ميشود کاربرد دارد. در اين شيوه هکرها به عنوان مثال ميتوانند بدون بر جا گذاشتن ردپايي از خود، اعداد و ارقام يک حساب بانکي را تغيير داده و کم و زياد کنند. همين يک مثال ساده، بحراني بودن موضوع را کاملاً به نمايش ميکشد. تصور کنيد که نفوذگران با استفاده از اين روش، به database يک بانک معتبر، يک شرکت تجاري بينالمللي، يک سازمان دولتي و مانند آن دست پيدا کنند...
بنا بر اعلام مايکروسافت، محصولات SQL Server 2000، SQL Server 2005، SQL Server 2005 Express Edition، Desktop Engine و Windows Internal Database (WYukon) در معرض آسيبپذيري اين رخنه قرار دارند. در عين حال غول نرمافزاري خاطرنشان کرده است که تاکنون هيچ حملهاي با استفاده از اين متد رخ نداده است.
مايکروسافت همچنين با بيان اينکه در حال بررسي موضوع است، اعلام کرده که در صورت نياز، يک patch امنيتي براي حل مشکل بيرون خواهد داد.
مايکروسافت روز دوشنبه با صدور اطلاعيهاي از وجود تهديد جديد و خطرناکي که کاربران پايگاه داده SQL Server را در معرض خطر قرار ميدهد، خبر داد.
به گزارش اينفورميشنويک اين تهديد مربوط به يک کد exploit است که در اينترنت منتشر شده و از آسيبپذيري SQL Server بهرهکشي ميکند.
کد نرمافزاري يادشده به گونهاي است که هکرها با استفاده از آن ميتوانند بالقوه به پايگاه داده (database) آن دسته از شرکتهايي که با SQL Server کار ميکنند، دست يافته يا محتواي آن را تغيير دهند.
کد بدانيش براي اجراي آنچه که اصطلاحاً «اجراي کد از راه دور» ناميده ميشود کاربرد دارد. در اين شيوه هکرها به عنوان مثال ميتوانند بدون بر جا گذاشتن ردپايي از خود، اعداد و ارقام يک حساب بانکي را تغيير داده و کم و زياد کنند. همين يک مثال ساده، بحراني بودن موضوع را کاملاً به نمايش ميکشد. تصور کنيد که نفوذگران با استفاده از اين روش، به database يک بانک معتبر، يک شرکت تجاري بينالمللي، يک سازمان دولتي و مانند آن دست پيدا کنند...
بنا بر اعلام مايکروسافت، محصولات SQL Server 2000، SQL Server 2005، SQL Server 2005 Express Edition، Desktop Engine و Windows Internal Database (WYukon) در معرض آسيبپذيري اين رخنه قرار دارند. در عين حال غول نرمافزاري خاطرنشان کرده است که تاکنون هيچ حملهاي با استفاده از اين متد رخ نداده است.
مايکروسافت همچنين با بيان اينکه در حال بررسي موضوع است، اعلام کرده که در صورت نياز، يک patch امنيتي براي حل مشکل بيرون خواهد داد.