Przez około rok Microsoft wiedział o potencjalnej luce w oprogramowaniu SQL Server pozwalającej na uzyskanie informacji o hasłach użytkowników – uważa firma Sentrigo.

Amerykański gigant uważa z kolei, że nie jest to błąd.

O potencjalnym Bugu Sentigo poinformowało Microsoft we wrześniu ubiegłego roku. Pozwala on użytkownikowi posiadającemu uprawnienia administratora otrzymać identyfikatory i hasła wszystkich osób zapisanych w niezaszyfrowanym obszarze pamięci SQL Servera.

Błąd dotyczy SQL Servera 2000, 2005 oraz 2008 działającego pod kontrolą systemu operacyjnego Windows.

Wiele osób korzysta z tego samego hasła w przypadku wielu systemów i usług, dlatego tak łatwy wgląd danych w SQL Serwerze stanowi dodatkowe zagrożenie – uważa Sentrigo.

Microsoft po zbadaniu sprawy doszedł do wniosku, że nie ma do czynienia z luką bezpieczeństwa, w związku z tym nie widzi potrzeby tworzenia odpowiedniej aktualizacji.