22.02.2002
Angriffspunkt ist bei zweien wie so oft der Internet-Explorer. Doch auch beim SQL-Server wurde nun eine Lücke gefunden. Genauer, die 'Remote Data Source Function' der SQL-Server in den Versionen 7.0 und 2000 kann missbraucht werden. Mit der Funktion können OLE-Verbindungen zwischen einzelnen Datenbanken erstellt werden, wobei die Sicherheitslücke einen Buffer Overrun erzeugen kann. Dies kann schließlich dazu genutzt werden um Zugriff auf die Datenbank zu erlangen. Für alle drei Sicherheitslöcher stehen ab sofort Patches zur Verfügung die man auch bequem durch die Windows-Update-Funktion downloaden kann.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...