Microsoft reveló el dia de ayer la existencia de una vulnerabilidad crítica en SQL Server, la cual puede ser explotada por atacantes en sitios vulnerables mediante un ataque de inyección de SQL.  Las versiones recientes de SQL Server son inmunes a este ataque, estas versiones incluyen SQL Server 7.0 SP4, SQL Server 2005 SP3 y SQL Server 2008.

La empresa consultora de seguridad SEC Consult, reportó esta vulnerabilidad en abril de este año, sin embargo se cansaron de esperar respuesta por parte de Microsoft sobre cuando o como se distribuiria el parche que solucionaría el problema.  Por esta razón, hace dos semanas publicaron información sobre esta vulnerabilidad, así como la prueba de concepto.

La vulnerabilidad se encuentra específicamente en el procedimiento almacenado sp_replwritetovarbin, por lo que negando permisos de ejecución de este procedimiento se resolvería el problema (al menos temporalmente)

Hasta ahora, Microsoft ha publicado que están investigando la vulnerabilidad en cuestion, para mayor información puede consultar la página de Microsoft TechNet

Artículos relacionados:

1. Clickjacking: Investigadores alertan por vulnerabilidad que afecta a todos los navegadores Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables...
2. Microsoft publica mega-actualización que corrige 20 errores Microsoft publicó el día de ayer una mega-actualización con 20...
3. ¿Deberiamos preocuparnos por el clickjacking? Hace unos días atrá publique una noticia acerca del resultado...
4. Google niega haber decompilado Vista El código fuente detrás del navegador Chrome de Google sugiere...
5. Nueva vulnerabilidad de Facebook revela las páginas de Fan de los usuarios Una nueva vulnerabilidad de Facebook permite ver las páginas de...