Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.07.1998

Microsoft warnt Anwender vor Sicherheitslücke

SAN MATEO (IDG) - Die Gates-Company veröffentlichte unter http://www.microsoft.com/security/bulletins/ms98-004.htm ein Memo, das Anwender vor der Gefahr des unautorisierten Zugriffs auf den "SQL Server" warnt. Das Problem tritt im Zusammenspiel zwischen der Datenbank und dem "Internet Information Server 4.0" auf. Wird der Web-Server über das "NT Option Pack " eingerichtet, installiert sich standardmäßig der "Remote Data Service" für den Datenbankzugriff über das Web. Eine Schwachstelle dieser Komponente öffnet Hackern den Zugang zu Firmendaten, diese benötigen dazu aber laut Microsoft "ausführliche und detaillierte Informationen". Das Risiko des unerlaubten Zugriffs steigt, wenn OLE-DB-Provider installiert sind. Sie erlauben zusätzlich die Ausführung von Shell-Kommandos. Kurzfristig empfiehlt die Gates-Company, diesen Service abzuschalten. Die Schritte dazu beschreibt die Web-Seite.