Microsofts SQL Server 2000 weist eine Schwachstelle auf, durch die Angreifer aus der Ferne Code in den Server schleusen und ausführen können. Ursache des Problems ist nach Angaben des Sicherheitsdienstleisters SEC Consult ein Fehler in der Speicherverwaltung. Übergibt man an die Extended-Stored-Procedure sp_replwritetovarbin mehrere uninitialisierte Parameter, so ist darüber laut Bericht der kontrollierte schreibende Zugriff auf den Speicher möglich. Allerdings soll der Erfolg solch eines Versuchs von der Version des darunterliegenden Windows-Betriebssystems abhängen. SEC Consult will einen Exploit entwickelt haben, mit dem eigener Code im Kontext des SQL-Server-Prozesses lief.
- Neuer Benutzer / Newsletter
-
Login or connect via
