Архив

Залатайте дырки в MS SQL Server 2000 и 7.0

Корпорация Microsoft рекомендует пользователям своего пакета MS SQL Server 2000 и 7.0 установить заплатки, закрывающие две бреши в программном коде продукции.
Обнаруженным уязвимостям Microsoft присвоила низкую категорию опасности.

Ошибка в коде связана с реализацией функций, с помощью которого SQL Server 2000 и 7.0 генерируют текстовые сообщения с отчетом о прохождении очередного запроса. Часть таких сообщений присваивается заданным переменным, а другие — непосредственно демонстрируются оператору.

Ошибки в этих функциях ставят под угрозу безопасность пользователей, открывая злоумышленнику дорогу для DoS-атаки, а также возможности запускать на компьютерах пользователей разного рода вредоносные программы.

Первая ошибка связана с тем, что некоторые функции не способны корректно определить, поместится ли заданная строка в предназначенный для нее буфер, что создает реальную угрозу его переполнения и соответственного отказа системы безопасности сервера.

Вторая связана с исполнением функций языка С, вызываемых SQL-сервером, установленным на Windows NT 4.0, Windows 2000 и Windows XP. В последнем случае, хакер не может изменять значение функции, но вполне способен использовать эту ошибку для проведения DoS-атаки.

Заплатки можно скачать здесь:

Залатайте дырки в MS SQL Server 2000 и 7.0

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике