Lỗi thứ nhất xảy ra khi tràn bộ đệm trong một phần của SQL Server xử lý việc xác thực và mã hóa mật khẩu người dùng. Khi hacker khai thác khe hở này, chúng có thể thay đổi cơ sở dữ liệu lưu trên máy chủ và toàn quyền kiểm soát máy chủ đó, tùy thuộc vào cấu hình của hệ thống.
Nhược điểm thứ hai cũng là một lỗi tràn bộ đệm, nằm trong thành phần Bulk data insertion của SQL Server (thành phần được sử dụng để copy rất nhiều file lớn trong cơ sở dữ liệu). Nếu tin tặc khai thác thành công khe hở này, chúng có thể thay đổi cơ sở dữ liệu và điều khiển máy chủ.
Lỗi thứ ba trong SQL cho phép hacker chiếm quyền trên hệ thống (chúng cũng có thể điều khiển mức độ hoạt động của hệ điều hành), nhờ có thông tin khóa đăng ký sai trong thành phần lưu trữ thông tin account ở SQL Server.
Hiện nay, Microsoft đã phát hành bản sửa lỗi cho những điểm yếu này, người dùng có thể tham khảo tại đây.
Minh Nghĩa (theo PCW)