Microsoft warnt vor SQL-Attacken

Microsoft warnt vor einer schlimmen Sicherheitslücke in seiner Datenbank SQL Server. Über den Bug könnten Hacker unautorisierte Programme auf den Systemen ausführen.

» Von Jens Stark, 23.12.2008 08:30. Letztes Update, 23.12.2008 08:31.

Dies meldet Microsoft in einem Sicherheitshinweis. Von dem Bug betroffen sind demnach SQL Server 2000 und SQL Server 2005. Allerdings gibt Microsoft Entwarnung für Systeme, die bestimmte Service-Packs (SP) installiert haben. "Datenbanken mit Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3 und Microsoft SQL Server 2008 sind nicht betroffen", schreibt der Software-Riese.

Angeblich sollen Hacker bereits passenden Code geschrieben haben, der die Sicherheitslücke ausnutzt. Allerdings behauptet Microsoft, es seien bislang noch keine Online-Angriffe auf Datenbanken ausgeführt worden. Diese Attacken funktionieren nur, wenn die Hacker sich ins System einloggen können. Dies sei jedoch möglich über unsichere Webapplikationen, und zwar mit Hilfe von sogenannten SQL-Injektionen. Auch Desktop-Anwender, die SQL Server installiert haben, könnten unter Umständen Opfer der Angreifer werden.

Microsoft will die Lücke mit der nächsten routinemässigen Patch-Runde schliessen. Diese ist am 13. Januar 2009 vorgesehen.

Link zu diesem Artikel

Sicherheitshinweis von Microsoft

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.