VB-Skript gegen neue Lücke im Microsoft SQL-Server
Kaum hat Microsoft per Not-Patch eine kritische Lücke im Internet Explorer 7 geschlossen, schon steht das nächste Problem an: Jetzt wurde eine neue Lücke im SQL-Server bekannt, über die Schadcode eingeschleust werden kann. Ein VB-Skript soll vorläufig helfen.
Einen Tag vor Weihnachten war bei Microsoft alles andere als festliche Ruhe angesagt: Noch am 23. Dezember gab man eine Warnung heraus, die eine neue Sicherheitslücke im SQL-Server betrifft. Diese ermöglicht es Angreifern über die Ausführung der Prozedur »sp_replwriteovarbin«, einen Fehler in der Speicherwaltung zu erzeugen und dadurch Schadcode einzuschleusen.
Von der Lücke Betroffen sind alle Version en des SQL-Servers von 2000 (SP4) bis 2008. Laut Medienberichten ist Microsoft die Schwachstelle bereits seit Mitte des Jahres bekannt, allerdings seien offiziell noch keine Angriffe registriert worden.
Als Erste Hilfe Maßnahme hat Microsoft ein Beispiel-Skript erstellt, das ein Ausnutzen der Lücke verhindern kann. Das VB-Skript kann auf den Hilfe und Support Seiten unter diesem Link gefunden werden. Allerdings weist Microsoft darauf hin, dass das Skript noch auf die jeweilige Umgebung angepaßt werden muss, um vorerst ausreichenden Schutz zu bieten.
