Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2009
Angribere kan udnytte et sikkerhedshul i ældre udgaver af SQL Server til at køre programkode. Hullet står åbent, men Microsoft har offentliggjort en metode til at uskadeliggøre det.Sårbarheden findes i SQL Server 2000, 2005 SP2, 2005 Express og 2000 Desktop Edition. Den ligger i en stored procedure ved navn sp_replwritetovarbin.
Ifølge sikkerhedsforsker Bernhard Müller fra SEC Consult Unternehmensberatung gav han Microsoft besked om sårbarheden i april. Han har nu offentliggjort information om, hvordan sårbarheden kan udnyttes.
Microsoft oplyser, at firmaet endnu ikke har en rettelse klar. Men i mellemtiden kan mange kunder beskytte sig ved at ændre rettighederne, så kun systemadministrator har lov til at køre den sårbare procedure.
Man skal være autentificeret som bruger på SQL Server-databasen for at kunne udnytte sårbarheden. Men Microsoft gør opmærksom på, at hvis en web-applikation er sårbar over for SQL-indsætning, kan en angriber komme ind ad den vej.