Przez około rok Microsoft wiedział o potencjalnej luce w oprogramowaniu SQL Server pozwalającej na uzyskanie informacji o hasłach użytkowników – uważa firma Sentrigo.
Amerykański gigant uważa z kolei, że nie jest to błąd.
O potencjalnym Bugu Sentigo poinformowało Microsoft we wrześniu ubiegłego roku. Pozwala on użytkownikowi posiadającemu uprawnienia administratora otrzymać identyfikatory i hasła wszystkich osób zapisanych w niezaszyfrowanym obszarze pamięci SQL Servera.
Błąd dotyczy SQL Servera 2000, 2005 oraz 2008 działającego pod kontrolą systemu operacyjnego Windows.
Wiele osób korzysta z tego samego hasła w przypadku wielu systemów i usług, dlatego tak łatwy wgląd danych w SQL Serwerze stanowi dodatkowe zagrożenie – uważa Sentrigo.
Microsoft po zbadaniu sprawy doszedł do wniosku, że nie ma do czynienia z luką bezpieczeństwa, w związku z tym nie widzi potrzeby tworzenia odpowiedniej aktualizacji.
źródło: www.scmagazineus.com
Microsoft: nie ma luki w SQL Server
Microsoft |
Pt, 4 Wrze 2009 09:01:43 +0200 |
Autor:
Redakcja
| Czytań: 2224
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.