SQL Slammer: Auch MS SQL Server 7.0 gefährdet.

Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden. Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

28. Januar 2003 um 11:05 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke in Microsofts SQL Server aus und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic, der am Wochenende in einigen Regionen der Welt zu erheblichen Performance-Problemem geführt hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Sachbearbeitung in der Fachplanung von IT-Produkten der Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

SAP Security Architect (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Bucher mit SAP-Kenntnissen (m/w/d) Müller - Die lila Logistik Service GmbH, München (öffnet im neuen Fenster)

Microsoft hat als Reaktion auf Slammer den entsprechenden Patch(öffnet im neuen Fenster) für den SQL Server 2000, 7.0, MSDE 1.0 und MSDE 2000 nochmals, diesmal mit einem Installer versehen, veröffentlicht. Zwar ist von Slammer nur der MS SQL Server 2000 betroffen, theoretisch seien aber auch die anderen Produkte in gleicher Weise angreifbar, sofern kein entsprechender Patch oder Service Pack eingespielt wurde.

NAI bietet zur Erkennung und Bereinigung von infizierten Rechnern zudem eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" an. Sie steht unter vil.nai.com/vil/stinger(öffnet im neuen Fenster) kostenlos zum Download zur Verfügung.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen