"В первую брачную ночь мы с женой попробовали установить Windows 95,
но у нас ничего не получилось. Может, мы чем-нибудь больны? Подскажите, куда
нам обратиться?"
1001 вопрос про ЭТО.
- Дыра в MSADC, влияющая на работу SQL Server -
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
Мадрид, 2 августа 2002 г. – Компания Microsoft заявила об обнаружении дыры в компонентах MDAC (Microsoft Data Access Components) версий 2.5, 2.6 и 2.7, при переполнении буфера которых, злоумышленник может получить полное управление над SQL Server 7.0 и 2000.
Дырой можно воспользоваться с помощью команды Transact-SQL (*) 'OpenRowSet'. Проблема заключается в переполнении буфера в модуле MDAC, поддерживающем Transact-SQL.
Благодаря этой проблеме злоумышленник может получить управление над сервером-жертвой путем создания и ввода специальных запросов на сервере баз данных. В целях безопасности ни одному пользователю не должно быть дозволено выполнение данных операций.
Дополнительную информацию об этой дыре и соответствующую заплатку можно получить здесь: http://www.microsoft.com/technet/security/bulletin/MS02-040.asp
(*) Transct-SQL (также известный как T-SQL) – язык, на котором Microsoft SQL Server обращается и манипулирует информацией баз данных.
-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой Panda ActiveScan от компании Panda Software:
1) W32/GRADE.A;
2) Exploit/iFrame (*);
3) W32/KLEZ.I;
4) VBS/GRADE.A;
5) W32/DADINU.
(*) Exploit/Iframe – не вирус, а уязвимость, обнаруживаемая Panda ActiveScan. Она обычно используется червями (KLEZ, NIMDA, BADTRANS, LENTIN) в почтовых сообщениях и HTML-страницах.