Nieuw SQL-lek treft Microsoft
Helse week voor softwaregigant
15 december 2008 | Jibbe Van Oost
Microsofts SQL Server bevat een bug die toelaat om malafide code uit te voeren. Dergelijke lekken openen vaak de deur voor SQL inject-aanvallen, die er vooral op gericht zijn om websites te kapen.
De SQL-bug kan enkel uitgebuit worden door geauthenticeerde gebruikers op het systeem. Volgens Microsoft is het gevaar van het lek daardoor minimaal. Maar volgens SEC Consult is het wel degelijk mogelijk om de kwetsbaarheid van op afstand te misbruiken op sites die zoekformulieren, klantendatabanken en andere webtoepassingen met SQL Server gebruiken.
Een typische aanval vindt dus plaats wanneer in zo'n formulier een malafide SQL-opdracht wordt ingevoerd. Een aanvaller kan daarna toegang krijgen tot een website. In zo'n scenario wordt een gekaapte server dikwijls ingezet om bezoekers op hun beurt te infecteren met malware.
De kwetsbaarheid in SQL Server komt vlak nadat een gevaarlijk lek in Internet Explorer is ontdekt. Afgelopen donderdag rolde Microsoft ook de grootste lading patches ooit uit op een Patch Tuesday. Daarbij zou Microsoft dus een aantal lekken over het hoofd gezien hebben.
bron: IT Professional
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Geen crashende sites meer
29/03/2011 | case | Partner info : COMBELL GROUP NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
