Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/10/2005
Det første angrebsprogram, der udnytter de netop offentliggjorte sårbarheder i Oracle-programmer, er på gaden. Det kan sætte en database ud af drift.Angrebsprogrammet udnytter en af de 85 sårbarheder, som Oracle udsendte rettelser til i denne uge. Det forårsager et bufferoverløb, der kan få databasen til at gå ned.
Sikkerhedsforsker Alexander Kornbrust fra firmaet Red-Database-Security siger til IDG News Service, at angrebsprogrammet enten kan bruges af en angriber, der er oprettet som bruger på systemet, eller af en udefra. Sidstnævnte metode udnytter SQL-indsætning til at få adgang.
Sårbarheden findes i flere versioner af Oracle-databasen, men angrebsprogrammet virker kun mod version 10g, oplyser Alexander Kornbrust.