Nieuw SQL-lek treft Microsoft
Helse week voor softwaregigant
15 december 2008 | Jibbe Van Oost
Microsofts SQL Server bevat een bug die toelaat om malafide code uit te voeren. Dergelijke lekken openen vaak de deur voor SQL inject-aanvallen, die er vooral op gericht zijn om websites te kapen.
De SQL-bug kan alleen worden uitgebuit door 'geauthenticeerde' gebruikers op het systeem. Volgens Microsoft is het gevaar van het lek daardoor minimaal. Maar volgens SEC Consult is het wel degelijk mogelijk om de kwetsbaarheid van op afstand te misbruiken op sites die zoekformulieren, klantendatabanken en andere webtoepassingen met SQL Server gebruiken.
Een typische aanval vindt dus plaats wanneer in zo'n formulier een malafide SQL-opdracht wordt ingevoerd. Een aanvaller kan daarna toegang krijgen tot een website. In zo'n scenario wordt een gekaapte server dikwijls ingezet om bezoekers op hun beurt te infecteren met malware.
De kwetsbaarheid in SQL Server komt vlak nadat een gevaarlijk lek in Internet Explorer is ontdekt. Afgelopen donderdag rolde Microsoft ook de grootste lading patches ooit uit op een Patch Tuesday. Daarbij zou Microsoft dus een aantal lekken over het hoofd hebben gezien.
bron: IT Professional
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
