Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/1/2003
En lang række programmer installerer databasesystemet MSDE, der kan være sårbart over for Slammer-ormen. Axapta var alligevel ikke blandt dem. Angrebene bliver stadig færre.På Microsofts liste over programmer, der leveres med Microsoft Desktop Engine (MSDE), optrådte økonomisystemet Navision Axapta tidligere. Det er nu fjernet fra listen, der kan findes på Microsofts web-sted.
Listen indeholder ikke programmer fra andre leverandører. Men web-stedet SQL Security har samlet en liste, der inklusive Microsofts programmer rummer over 140 applikationer, som anvender MSDE.
Listen angiver også, om programmerne anvender den sårbare MSDE 2000 eller en tidligere version af systemet.
Værktøj finder sårbare SQL Server-programmer
Microsoft har nu frigivet et program, der undersøger, om der kører en sårbar SQL Server eller MSDE 2000 på en computer. Programmet, SQL Scan, kan hentes på firmaets web-sted. Programmet kan undersøge en enkelt computer eller flere maskiner på et netværk.
Faldende angrebsmængde
DK-CERTs analyse af trafikken gennem en af de centrale routere i den danske del af internettet viser et fortsat fald i angreb på port 1434. Hvor der i lørdags blev overført 4,8 gigabytes til porten, var tallet i går nede på 35 megabyte. Det er dog stadig langt over det normale.
| Scanninger efter port 1434 (antal byte) | |
| 23. januar | 1.508 |
| 24. januar | 3.040 |
| 25. januar | 5.149.982.508 |
| 26. januar | 660.810.496 |
| 27. januar | 329.530.372 |
| 28. januar | 66.552.908 |
| 29. januar | 36.800.408 |