Microsoft: nie ma luki w SQL Server
Przez około rok Microsoft wiedział o potencjalnej luce w oprogramowaniu SQL Server pozwalającej na uzyskanie informacji o hasłach użytkowników – uważa firma Sentrigo.
Amerykański gigant uważa z kolei, że nie jest to błąd.
O potencjalnym Bugu Sentigo poinformowało Microsoft we wrześniu ubiegłego roku. Pozwala on użytkownikowi posiadającemu uprawnienia administratora otrzymać identyfikatory i hasła wszystkich osób zapisanych w niezaszyfrowanym obszarze pamięci SQL Servera.
Błąd dotyczy SQL Servera 2000, 2005 oraz 2008 działającego pod kontrolą systemu operacyjnego Windows.
Wiele osób korzysta z tego samego hasła w przypadku wielu systemów i usług, dlatego tak łatwy wgląd danych w SQL Serwerze stanowi dodatkowe zagrożenie – uważa Sentrigo.
Microsoft po zbadaniu sprawy doszedł do wniosku, że nie ma do czynienia z luką bezpieczeństwa, w związku z tym nie widzi potrzeby tworzenia odpowiedniej aktualizacji.
Źródło:
Hacking.pl
Data dodania:
04.09.2009 11:51, przez: ches_ter
Czytano:
3734 razy
Ocena:
- Brak ocen
|
|