SQL Injection Attack | SQL Injection Tutorial | Intellipaat
Dias após corrigir uma falha crítica em seu O Microsoft agora alerta os usuários sobre um bug sério em seu software de banco de dados SQL Server.
A Microsoft divulgou um comunicado de segurança na segunda-feira dizendo que o bug poderia ser explorado para rodar softwares não autorizados em sistemas rodando versões do Microsoft SQL Server. 2000 e SQL Server 2005.
O código de ataque que explora o bug foi publicado, mas a Microsoft disse que ainda não viu esse código usado em ataques online. Servidores de banco de dados poderiam ser atacados usando essa falha se os criminosos de alguma forma conseguissem entrar no sistema, e aplicativos da Web que sofriam de erros comuns de injeção de SQL pudessem ser usados como base para atacar o banco de dados de back-end, disse a Microsoft.
[Leia mais: Como remover malware do seu PC com Windows]Os usuários de desktop que executam o Microsoft SQL Server 2000 Desktop Engine ou o SQL Server 2005 Express podem estar em risco em algumas circunstâncias, segundo a Microsoft.
em um procedimento armazenado chamado "sp_replwritetovarbin", que é usado pelo software da Microsoft quando ele replica as transações do banco de dados. Foi divulgado publicamente em 9 de dezembro pelo SEC Consult Vulnerability Lab, que informou que havia notificado a Microsoft sobre o problema em abril.
"Sistemas com Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 e Microsoft SQL O Server 2008 não é afetado por este problema, "disse a Microsoft em seu comunicado.
Este é o terceiro bug sério no software da Microsoft a ser divulgado no mês passado, mas é improvável que seja usado em ataques generalizados, de acordo com Marc. Maiffret, diretor de serviços profissionais, do The DigiTrust Group, uma empresa de consultoria em segurança. "É um risco bastante baixo, dadas outras vulnerabilidades que existem", disse ele via mensagem instantânea. "Há muitas maneiras melhores de comprometer sistemas Windows atualmente".
Depois de ver a falha do Internet Explorer em um crescente número de ataques online, a Microsoft lançou um patch de emergência para o problema na última quarta-feira. A empresa diz que também viu "ataques limitados e direcionados" explorando um bug sério no WordPad Text Converter para arquivos do Word 97. Tal como acontece com o bug SQL, esta vulnerabilidade do conversor do WordPad não foi corrigida, mas é uma das principais candidatas a ser corrigida nas atualizações de segurança de 13 de janeiro da Microsoft.
Obedecer avisos de certificados do navegador devido a uma falha no DNS
Se o navegador da Web exibir um aviso sobre uma conexão segura que você tenta fazer, pode revelar um servidor DNS comprometido.
Cybercrooks Surf para bancos de dados e analistas Avisos
IDC diz que as empresas reforçam senhas e firewalls enquanto hackers voltam sua atenção para bancos de dados acessados via Web.
Avisos de Infecção Falsa Podem Ser um Problema Real
Como criminosos forçam agressivamente um software antivírus falso, você precisa saber quais avisos falsos apontam para uma infecção oculta.