Go on Azure: Part 3—Go on Web Apps and Azure Kubernetes Service | Azure Friday
Pochi giorni dopo l'applicazione di un difetto critico Browser Internet Explorer, Microsoft avvisa gli utenti di un bug grave nel suo software di database SQL Server.
Microsoft ha rilasciato un avviso di sicurezza lunedì, dicendo che il bug potrebbe essere sfruttato per eseguire software non autorizzato su sistemi che eseguono versioni di Microsoft SQL Server 2000 e SQL Server 2005.
È stato pubblicato il codice di attacco che sfrutta il bug, ma Microsoft ha dichiarato di non aver ancora visto questo codice utilizzato negli attacchi online. I server di database potrebbero essere attaccati usando questo difetto se i criminali in qualche modo hanno trovato un modo per accedere al sistema e le applicazioni Web che hanno sofferto di errori relativamente comuni di SQL injection potrebbero essere utilizzate come trampolini di lancio per attaccare il database di back-end.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Gli utenti desktop che eseguono Microsoft SQL Server 2000 Desktop Engine o SQL Server 2005 Express potrebbero essere a rischio in alcune circostanze, Microsoft ha detto.
Il bug si trova in una stored procedure chiamata "sp_replwritetovarbin", che viene utilizzata dal software Microsoft quando replica le transazioni del database. È stato divulgato pubblicamente il 9 dicembre da SEC Consult Vulnerability Lab, che ha comunicato di aver informato Microsoft del problema di aprile.
"Sistemi con Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 e Microsoft SQL Server 2008 non è interessato da questo problema ", ha affermato Microsoft nel suo advisory.
Questo è il terzo bug grave nel software Microsoft che verrà divulgato nel mese scorso, ma è improbabile che venga utilizzato in attacchi diffusi, secondo Marc Maiffret, direttore dei servizi professionali, con The DigiTrust Group, una società di consulenza sulla sicurezza. "È un rischio piuttosto basso date le altre vulnerabilità esistenti", ha affermato tramite messaggio istantaneo. "Esistono molti modi migliori per compromettere i sistemi Windows attualmente."
Dopo aver visto il difetto di Internet Explorer utilizzato in un numero crescente di attacchi online, Microsoft ha distribuito una patch di emergenza per il problema lo scorso mercoledì. La società afferma di aver visto anche "attacchi limitati e mirati" che sfruttano un grave bug nel file WordPad Text Converter per Word 97. Come per il bug SQL, questa vulnerabilità del convertitore WordPad non è stata patchata, ma è un ottimo candidato da correggere negli aggiornamenti di sicurezza del 13 gennaio di Microsoft.
Adobe mette in guardia sugli installatori di Bogus Flash Player
Gli hacker stanno cercando di ingannare le persone per scaricare software dannoso etichettato come Adobe Flash Player, provocando un avvertimento da parte dell'azienda.
Incertezza nel mercato dei chip 'senza precedenti,' SIA mette in guardia
L'incertezza nel mercato dei chip è 'senza precedenti', ha detto la SIA, sottolineando che le condizioni economiche stanno danneggiando le vendite di chip ...
Microsoft mette in guardia contro rogue Security Essentials 2010!
Questo rogue si chiama Security Essentials 2010 e prova a mascherarsi come Microsoft Security Essentials.