Các thành phần

Cảnh báo tấn công SQL của Microsoft

SQL vs MySQL | Difference between SQL and MySQL | Intellipaat

SQL vs MySQL | Difference between SQL and MySQL | Intellipaat
Anonim

Chỉ vài ngày sau khi vá một lỗ hổng quan trọng trong Trình duyệt Internet Explorer, Microsoft hiện đang cảnh báo người dùng về một lỗi nghiêm trọng trong phần mềm cơ sở dữ liệu SQL Server của mình.

Microsoft đã đưa ra một lời khuyên bảo mật vào cuối ngày thứ Hai, nói rằng lỗi này có thể được khai thác để chạy phần mềm trái phép trên các hệ thống đang chạy phiên bản Microsoft SQL Server 2000 và SQL Server 2005.

Mã tấn công khai thác lỗi đã được xuất bản, nhưng Microsoft nói rằng nó chưa thấy mã này được sử dụng trong các cuộc tấn công trực tuyến. Các máy chủ cơ sở dữ liệu có thể bị tấn công bằng cách sử dụng lỗ hổng này nếu bọn tội phạm bằng cách nào đó tìm ra cách để đăng nhập vào hệ thống, và các ứng dụng Web gặp phải các lỗi SQL injection tương đối phổ biến có thể được sử dụng làm bước đệm để tấn công cơ sở dữ liệu phía sau.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows]

Người dùng máy tính để bàn chạy Microsoft SQL Server 2000 Desktop Engine hoặc SQL Server 2005 Express có thể gặp rủi ro trong một số trường hợp, Microsoft cho biết. trong một thủ tục lưu trữ được gọi là "sp_replwritetovarbin", được sử dụng bởi phần mềm của Microsoft khi nó sao chép các giao dịch cơ sở dữ liệu. Nó được công bố công khai vào ngày 9 tháng 12 bởi SEC Consult Vulnerability Lab, cho biết đã thông báo cho Microsoft về vấn đề này vào tháng 4.

"Hệ thống với Microsoft SQL Server 7.0 Gói Dịch vụ 4, Microsoft SQL Server 2005 Gói Dịch vụ 3 và Microsoft SQL Theo Marc, đây là lỗi nghiêm trọng thứ ba trong phần mềm của Microsoft được tiết lộ trong tháng vừa qua, nhưng dường như nó không được sử dụng trong các cuộc tấn công lan rộng. Maiffret, giám đốc các dịch vụ chuyên nghiệp, với Tập đoàn DigiTrust, một công ty tư vấn an ninh. "Đây là một nguy cơ khá thấp đối với các lỗ hổng khác", ông nói qua tin nhắn.

Sau khi nhìn thấy lỗ hổng Internet Explorer được sử dụng trong một số lượng lớn các cuộc tấn công trực tuyến, Microsoft đã vội vã vá khẩn cấp cho vấn đề này vào Thứ Tư vừa qua. Công ty nói rằng nó cũng đã thấy "các cuộc tấn công hạn chế và nhắm mục tiêu" khai thác một lỗi nghiêm trọng trong WordPad Text Converter cho các tập tin Word 97. Cũng giống như lỗi SQL, lỗ hổng của trình chuyển đổi WordPad này không được vá, nhưng là một ứng cử viên chính được khắc phục trong bản cập nhật bảo mật vào tháng 1 năm 2007.

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Theo một báo cáo mới, một phần năm doanh thu của ngành công nghiệp CNTT Ấn Độ đến từ các công ty con của các công ty đa quốc gia Ấn Độ, tiếp tục mở rộng sự hiện diện của họ trên tiểu lục địa châu Á. 22% doanh thu xuất khẩu của ngành CNTT và BPO của Ấn Độ trong năm tài chính kết thúc ngày 31 tháng 3, theo báo cáo của Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) với Zinnov Consulting.

Theo một báo cáo mới, một phần năm doanh thu của ngành công nghiệp CNTT Ấn Độ đến từ các công ty con của các công ty đa quốc gia Ấn Độ, tiếp tục mở rộng sự hiện diện của họ trên tiểu lục địa châu Á. 22% doanh thu xuất khẩu của ngành CNTT và BPO của Ấn Độ trong năm tài chính kết thúc ngày 31 tháng 3, theo báo cáo của Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) với Zinnov Consulting.

Doanh thu xuất khẩu từ các công ty con này hiện nay ba lần những gì nó đã được bảy năm trước đây, nó được thêm vào.

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.