مايکروسافت روز دوشنبه با صدور اطلاعيه‌اي از وجود تهديد جديد و خطرناکي که کاربران پايگاه داده SQL Server را در معرض خطر قرار مي‌دهد، خبر داد.

به گزارش اينفورميشن‌ويک اين تهديد مربوط به يک کد exploit است که در اينترنت منتشر شده و از آسيب‌پذيري SQL Server بهره‌کشي مي‌کند.

کد نرم‌افزاري يادشده به گونه‌اي است که هکرها با استفاده از آن مي‌توانند بالقوه به پايگاه داده (database) آن دسته از شرکت‌هايي که با SQL Server کار مي‌کنند، دست يافته يا محتواي آن را تغيير دهند.

کد بدانيش براي اجراي آنچه که اصطلاحاً «اجراي کد از راه دور» ناميده مي‌شود کاربرد دارد. در اين شيوه هکرها به عنوان مثال مي‌توانند بدون بر جا گذاشتن ردپايي از خود، اعداد و ارقام يک حساب بانکي را تغيير داده و کم و زياد کنند. همين يک مثال ساده، بحراني بودن موضوع را کاملاً به نمايش مي‌کشد. تصور کنيد که نفوذگران با استفاده از اين روش، به database يک بانک معتبر، يک شرکت تجاري بين‌المللي، يک سازمان دولتي و مانند آن دست پيدا کنند...

بنا بر اعلام مايکروسافت، محصولات SQL Server 2000، SQL Server 2005، SQL Server 2005 Express Edition، Desktop Engine و Windows Internal Database (WYukon) در معرض آسيب‌پذيري اين رخنه قرار دارند. در عين حال غول نرم‌افزاري خاطرنشان کرده است که تاکنون هيچ حمله‌اي با استفاده از اين متد رخ نداده است.

مايکروسافت همچنين با بيان اينکه در حال بررسي موضوع است، اعلام کرده که در صورت نياز، يک patch امنيتي براي حل مشکل بيرون خواهد داد.


منبع