माइक्रोसॉफ्ट एसक्यूएल अटैक का चेतावनी

इसके कुछ महत्वपूर्ण दोषों को पैच करने के कुछ दिन बाद इंटरनेट एक्सप्लोरर ब्राउज़र, माइक्रोसॉफ्ट अब अपने SQL सर्वर डेटाबेस सॉफ़्टवेयर में गंभीर बग के उपयोगकर्ताओं को चेतावनी दे रहा है।

माइक्रोसॉफ्ट ने देर से सोमवार को एक सुरक्षा सलाह जारी की और कहा कि बग का उपयोग माइक्रोसॉफ्ट एसक्यूएल सर्वर के सिस्टम चल रहे सिस्टम पर अनधिकृत सॉफ़्टवेयर चलाने के लिए किया जा सकता है 2000 और एसक्यूएल सर्वर 2005.

बग का शोषण करने वाला अटैक कोड प्रकाशित किया गया है, लेकिन माइक्रोसॉफ्ट ने कहा कि उसने अभी तक इस हमले को ऑनलाइन हमलों में उपयोग नहीं किया है। माइक्रोसॉफ्ट ने कहा कि अगर अपराधियों को किसी भी तरह से सिस्टम पर लॉग इन करने का कोई तरीका मिल गया है, तो अपेक्षाकृत सामान्य एसक्यूएल इंजेक्शन बग से पीड़ित वेब अनुप्रयोगों का उपयोग बैक-एंड डेटाबेस पर हमला करने के लिए कदम उठाने वाले पत्थरों के रूप में किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट एसक्यूएल सर्वर 2000 डेस्कटॉप इंजन या SQL सर्वर 2005 एक्सप्रेस चलाने वाले डेस्कटॉप उपयोगकर्ता कुछ परिस्थितियों में जोखिम में पड़ सकते हैं, माइक्रोसॉफ्ट ने कहा।

बग झूठ है एक संग्रहीत प्रक्रिया में "sp_replwritetovarbin" कहा जाता है, जिसका उपयोग माइक्रोसॉफ्ट के सॉफ्टवेयर द्वारा किया जाता है जब यह डेटाबेस लेनदेन को दोहराता है। इसे 9 दिसंबर को एसईसी कंसल्ट वुल्नेरबिलिटी लैब द्वारा सार्वजनिक रूप से खुलासा किया गया था, जिसमें कहा गया था कि उसने अप्रैल में इस मुद्दे के माइक्रोसॉफ्ट को अधिसूचित किया था।

"माइक्रोसॉफ्ट एसक्यूएल सर्वर 7.0 सर्विस पैक 4, माइक्रोसॉफ्ट एसक्यूएल सर्वर 2005 सर्विस पैक 3, और माइक्रोसॉफ्ट एसक्यूएल के साथ सिस्टम सर्वर 2008 इस मुद्दे से प्रभावित नहीं हैं, "माइक्रोसॉफ्ट ने अपनी सलाह में कहा।

माइक्रोसॉफ्ट के सॉफ्टवेयर में यह तीसरा गंभीर बग है, जिसे पिछले महीने खुलासा किया जा सकता है, लेकिन मार्क के अनुसार व्यापक हमलों में इसका इस्तेमाल होने की संभावना नहीं है एक सुरक्षा परामर्श फर्म द डिजीट्रस्ट ग्रुप के साथ पेशेवर सेवाओं के निदेशक माईफ्रेट। तत्काल संदेश के माध्यम से उन्होंने कहा, "यह कम जोखिम है जो अन्य भेद्यताएं मौजूद हैं।" "वर्तमान में विंडोज सिस्टम समझौता करने के कई बेहतर तरीके हैं।"

ऑनलाइन एक्सप्लोरर की बढ़ती संख्या में इस्तेमाल होने वाले इंटरनेट एक्सप्लोरर दोष को देखने के बाद, माइक्रोसॉफ्ट ने पिछले बुधवार को इस मुद्दे के लिए एक आपातकालीन पैच बाहर निकाला। कंपनी का कहना है कि उसने वर्ड 97 फाइलों के लिए वर्डपैड टेक्स्ट कन्वर्टर में एक गंभीर बग का शोषण करने के लिए "सीमित और लक्षित हमलों" को भी देखा है। एसक्यूएल बग के साथ, यह वर्डपैड कनवर्टर भेद्यता को पैच नहीं किया गया है, लेकिन माइक्रोसॉफ्ट के आने वाले 13 जनवरी सुरक्षा अपडेट में तय होने वाला एक प्रमुख उम्मीदवार है।