Web

 

Neue Sicherheitslücke betrifft SQL Server

01.08.2002

MÜNCHEN (COMPUTERWOCHE) - Ein Speicherüberlauf (Buffer Overflow) in den Versionen 2.5, 2.6 und 2.7 der Microsoft Data Access Components (MDAC) ermöglicht Hackern den vollen Zugriff auf SQL Server 7.0. MDAC sind Komponenten, die unter Windows den Zugriff auf Datenbanken steuern. Laut Microsoft wirkt sich der Overflow auf keine anderen Programme als SQL Server aus. Der Hersteller stuft das Risiko gering ein, da Angreifer die Möglichkeit haben müssen, eine manipulierte Datenbankanfrage direkt auf dem Server auszuführen. Entsprechende Anfragen via Clients bleiben demnach folgenlos. Fehlerbereinigungen für die unterschiedlichen Komponenten und Informationen, welche MDAC-Variante mit den einzelnen Windows-, Office- und SQL-Versionen mitinstalliert wurde, sind in einem Security Bulletin verfügbar. (lex)