Еще одна уязвимость в Microsoft SQL Server

Поступила очередная порция новостей об обнаружении свежей уязвимости в популярном продукте от Microsoft. На сей раз речь идет о дыре в сервере баз данных Microsoft SQL Server, использовать которую помогает последняя версия Internet Explorer.

Согласно информации, предоставленной специалистами австрийской компании SEC Consult, уязвимость в SQL Server позволяет удаленно выполнить произвольный код. Правда, для осуществления атаки требуется, чтобы хакер имел в системе права авторизованного пользователя, однако реализация эксплоита возможна и через веб-сайты, которые работают с поисковыми запросами, пользовательскими базами данных и другими приложениями через SQL Server. При этом в уязвимое приложение производится SQL-инъекция.

На данный момент лабораторно подтверждено наличие уязвимости в SQL Server 2000 и 2005. Атака запускает процесс перезаписи памяти компьютера при помощи использования переменных в хранимой процедуре sp_replwritetovarbin. Специалисты SEC Consult уверяют, что предупреждали Microsoft об этой опасности еще в апреле текущего года. В свою очередь, представители софтверного гиганта подчеркивают, что на данный момент не зарегистрировано ни одного реального случая подобной атаки.