Резервное копирование SQL базы 1С | MS SQL Server
Microsoft a emis un aviz de securitate luni târziu, spunând că eroarea ar putea fi exploatată pentru a rula software neautorizat pe sisteme care rulează versiuni Microsoft SQL Server 2000 și SQL Server 2005.
Codul de atac care exploatează eroarea a fost publicat, dar Microsoft a declarat că nu a văzut încă acest cod utilizat în atacurile online. Serverele de baze de date ar putea fi atacate utilizând acest defect dacă infractorii ar găsi într-un fel o modalitate de conectare la sistem, iar aplicațiile Web care au suferit de bug-uri relativ comune de injecție SQL ar putea fi folosite ca pietre pentru a ataca baza de date back-end, a spus Microsoft. >
Utilizatorii de desktop care rulează Microsoft SQL Server 2000 Desktop Engine sau SQL Server 2005 Express ar putea fi în pericol în anumite circumstanțe, a spus Microsoft. într-o procedură stocată numită "sp_replwritetovarbin", care este folosită de software-ul Microsoft atunci când replică tranzacțiile bazei de date. Acesta a fost publicat pe 9 decembrie de către SEC Consult Vulnerability Lab, care a declarat că a notificat Microsoft despre această problemă în aprilie.
"Sisteme cu Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 și Microsoft SQL Server 2008 nu este afectat de această problemă, "a declarat Microsoft în avizul său.Acesta este cel de-al treilea bug grav în software-ul Microsoft care va fi dezvăluit în ultima lună, dar este puțin probabil să fie folosit în atacuri răspândite, Maiffret, director de servicii profesionale, cu The DigiTrust Group, o firmă de consultanță în domeniul securității. "Este un risc destul de scăzut dat fiind alte vulnerabilități care există", a spus el prin mesaj instant. "Există o mulțime de modalități mai bune de a compromite în prezent sistemele de ferestre." După ce a văzut vulnerabilitatea Internet Explorer utilizată într-un număr tot mai mare de atacuri online, Microsoft a grăbit un plasture de urgență pentru problema ultima miercuri. Compania declară că a văzut, de asemenea, "atacuri limitate și orientate" care exploatează o eroare gravă în WordPad Text Converter pentru fișierele Word 97. Ca și în cazul bug-ului SQL, această vulnerabilitate a convertorului WordPad nu a fost patch-uri, dar este un prim candidat pentru a fi fixat în actualizările de securitate ale Microsoft din ianuarie 2009.
China avertizează cu privire la returnarea virusului Panda Destructiv
Un vierme de calculator pe care China a avertizat-o împotriva utilizatorilor de Internet este o versiune actualizată a virusului Panda Burning Incense, care a infectat milioane de PC-uri.
Symantec avertizează asupra malware-ului care vizează bazele de date SQL
Symantec a văzut o altă cantitate ciudată de malware care pare să vizeze Iranul și este proiectat să interfereze cu bazele de date SQL.
Adobe avertizeaza clientii cu privire la un defect critic neprotejat in ColdFusion
Adobe a avertizat utilizatorii platformei serverului de aplicatii ColdFusion de o vulnerabilitate critica care ar putea oferi utilizatorilor neautorizati accesul la fișierele sensibile stocate pe serverele lor