Desde que a Microsoft liberou o pacote de correções na última terça-feira, 09/12, já foram encontradas 3 falhas de segurança. Nem mesmo o WordPad (segunda falha descoberta) escapou dos bugs! A última falha descoberta é no SQL Server. Através dela é possível que o atacante execute código malicioso nas máquinas vulneráveis. Entretanto, para que seja possível explorar a volnerabilidade o atacante deve estar logado como um usuário do sistema, o que poderia reduzir o risco de ataques efetivos; mas, também é possível explorar a falha através de páginas que se conectam ao banco de dados.
"A vulnerabilidade pode ser explorada por um usuário autenticado, com uma conexão direta ao banco de dados, ou via injeção de SQL numa aplicação web vulnerável", alerta a SEC Consult, empresa australiana que descobriu o problema. A vulnerabilidade já foi confirmada para o SQL Server 200/2005, mas ainda não foi testada na versão 2008 do SQL Server.
Nenhum programa é isento do risco de falhas. O melhor é manter o ambiente de TI sempre atualizado e ficar de olho nos boletins da Microsoft e de empresas renomadas.
Fonte: INFO
Abraços,
Paulo Ricardo Stradioti
Microsoft Student Partner
Paulo Ricardo Stradioti 