SQL Slammer: Auch MS SQL Server 7.0 gefährdet.
Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden
Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.
Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke in Microsofts SQL Server aus und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic, der am Wochenende in einigen Regionen der Welt zu erheblichen Performance-Problemem geführt hat.
Microsoft hat als Reaktion auf Slammer den entsprechenden Patch für den SQL Server 2000, 7.0, MSDE 1.0 und MSDE 2000 nochmals, diesmal mit einem Installer versehen, veröffentlicht. Zwar ist von Slammer nur der MS SQL Server 2000 betroffen, theoretisch seien aber auch die anderen Produkte in gleicher Weise angreifbar, sofern kein entsprechender Patch oder Service Pack eingespielt wurde.
NAI bietet zur Erkennung und Bereinigung von infizierten Rechnern zudem eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" an. Sie steht unter vil.nai.com/vil/stinger kostenlos zum Download zur Verfügung.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
