| Noticias | 26 DIC 2008

Microsoft alerta sobre un fallo serio de seguridad en SQL

Microsoft ha emitido un comunicado de seguridad advirtiendo sobre la existencia de una vulnerabilidad crítica en SQL que podría ser explotada para correr software no autorizado sobre sistemas que corran las versiones SQL Server 2000 y SQL Server 2005.
Marta Cabanillas
El fabricante alertó sobre este agujero –serio- en su software de base de datos SQL el lunes a última hora, sólo unos días después de cubrir un agujero crítico en el navegador Internet Explorer con un parche de emergencia. El código que explota la brecha ha sido ya publicado en la Web, aunque Microsoft asegura no haberlo visto utilizado hasta ahora en ningún ataque online.

Para atacar servidores de bases de datos SQL Server aprovechando la vulnerabilidad, los hackers deben encontrar alguna manera de entrar en el sistema. Un proceso en el que las aplicaciones Web que padecen de brechas de inyección SQL relativamente comunes pueden servir de plataformas para alcanzar las bases de datos de back-end de las empresas.

El fallo está relacionado con un procedimiento almacenado llamado “sp_replwritetovarbin” que el software de Microsoft utiliza cuando replica transacciones de bases de datos. Fue revelado públicamente por primera vez el 9 de diciembre, por SEC Consult Vulnerability Lab. Esta organización asegura haber notificado el problema a Microsoft en abril.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información