23.12.2008, 08:30 Uhr

Microsoft warnt vor SQL-Attacken

Microsoft warnt vor einer schlimmen Sicherheitslücke in seiner Datenbank SQL Server. Über den Bug könnten Hacker unautorisierte Programme auf den Systemen ausführen.
6780.jpg
Dies meldet Microsoft in einem Sicherheitshinweis. Von dem Bug betroffen sind demnach SQL Server 2000 und SQL Server 2005. Allerdings gibt Microsoft Entwarnung für Systeme, die bestimmte Service-Packs (SP) installiert haben. "Datenbanken mit Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3 und Microsoft SQL Server 2008 sind nicht betroffen", schreibt der Software-Riese.
Angeblich sollen Hacker bereits passenden Code geschrieben haben, der die Sicherheitslücke ausnutzt. Allerdings behauptet Microsoft, es seien bislang noch keine Online-Angriffe auf Datenbanken ausgeführt worden. Diese Attacken funktionieren nur, wenn die Hacker sich ins System einloggen können. Dies sei jedoch möglich über unsichere Webapplikationen, und zwar mit Hilfe von sogenannten SQL-Injektionen. Auch Desktop-Anwender, die SQL Server installiert haben, könnten unter Umständen Opfer der Angreifer werden.
Microsoft will die Lücke mit der nächsten routinemässigen Patch-Runde schliessen. Diese ist am 13. Januar 2009 vorgesehen.

Link zu diesem Artikel

Sicherheitshinweis von Microsoft
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Excel-Tipps
Zeit für Excel
 
vor 2 Stunden
Smart Manufacturing
Die smarte Fabrik – wo stehen wir?
 
vor 3 Stunden
Künstliche Intelligenz
Microsofts Semantic Kernel eine Million Mal heruntergeladen
 
vor 5 Stunden
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 1 Tag