“Дупка” и за SQL Server

---

От Microsoft издадоха и “кръпка” за уязвимост при препълване буфера на някои версии от софтуера за бази данни SQL Server (слабото място дава възможност за неоторизиран достъп за изпълнение на определен програмен код на застрашената машина. Пробойната заплашва SQL Server 7.0 и 2000, като се проявява при валидизиране на входни данни към базата от страна на разширени, но предварително записани процедури. Те представляват всъщност външни шаблони, които се използват в SQL за някои помощни функции. Част от тях обаче не извършват коректно процеса “валидизация на входните данни” и оставят сървъра отворен - така се препълва буферът, а успешен пробив може да предизвика спиране на работата на SQL или да позволи на атакуващия да изпълни произволен код на поразената машина.
От Microsoft смятат, че това са двата единствено възможни сценария за пробив. Първият предполага атакуващият да зареди и изпълни търсене в базата данни на уязвимия сървър, т.е. да извика една от засегнатите функции, а при втория, ако надстройките на базата данни са конфигурирани да изпълняват някоя от засегнатите функции, атакуващият може да подаде вход, който да предизвика търсене, но именно извикано чрез някоя от тях.
От друга страна, всякакъв код, който бъде изпълнен от нападателя на уязвимата машина, ще може да работи само в контекста на системата за сигурност на SQL Server, защото тя по подразбиране работи като потребител на домейна.