Microsoft tiêu diệt bầy sâu trong SQL Server

Hôm qua, nhà phần mềm khổng lồ đã tung ra 4 bản hướng dẫn mới, yêu cầu người sử dụng vá ngay các lỗi an ninh quan trọng trong SQL Server, trong đó, lỗi nguy hiểm nhất có thể cho phép kẻ tấn công nắm trọn quyền điều khiển SQL Server 2000.

Các bản khuyến cáo dành cho SQL Server 2000, Exchange Server và dịch vụ metadirectory cũng được tung ra trong thư định kỳ, nằm trong chính sách thông báo mới của Microsoft.

Scott Culp, Giám đốc nhóm ứng cứu an ninh của công ty, phát biểu: "Chúng tôi đang cố gắng kiểm soát kịp thời mọi thông tin. Các nhà quản trị và công ty hãy yên tâm rằng những bản vá lỗi sẽ được gửi đến tất cả nhân viên vào đúng thời điểm".

Lỗi nguy hiểm nhất xuất hiện trong SQL Server 2000 có thể thay đổi chương trình, mở đường cho kẻ tấn công tiếp cận tới các kho lưu trữ thông tin. Hai điểm yếu khác là lỗi tràn bộ đệm, cho phép hacker cài mã riêng để điều khiển thiết bị. Một lỗi khác trong SQL Server 2000 cũng dẫn đến những cuộc tấn công từ chối dịch vụ (DoS).

Bản khuyến cáo và chương trình vá lỗi có thể được tìm thấy trên website của Microsoft.

Minh Thi (theo CNET)