Уязвимость в Microsoft SQL Server

22 Фев 2002

мин. на чтение

Авторы

GReAT

Обнаружена еще одна уязвимость в продуктах Microsoft. На сей раз — в Microsoft SQL Server версий 7.0 и 2000.

Дыра связана с пресловутой проблемой переполнения буфера. Воспользовавшись дырой, злоумышленник получает возможность с удаленного компьютера нарушить работу SQL Server или же выполнить программный код. Эксплуатировать уязвимость можно двумя способами. Во-первых, с помощью вызова одной из функций, в которых существует уязвимость, во-вторых — путем составления специального запроса в базу данных, вызывающего переполнение буфера. Результаты усилий хакера будут зависеть от настроек пакета программ.

Патч для SQL Server 7.0 можно скачать здесь…

Патч для SQL Server 2000 здесь…

Анна Григорьева

Авторы

GReAT

Уязвимость в Microsoft SQL Server

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Уязвимость в Microsoft SQL Server

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку