اين آسيبپذيري كه منجر به اجراي كد از راه دور ميشود سيستمهايي را كه داراي نرمافزارهاي SQL SERVER 2000، SQL Server 2005، SQL Server 2005 Express Edition، Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)، SQL Server 2000 Desktop Engine (WMSDE) وWindows Internal Database (WYukon) هستند، در معرض خطر قرار ميدهد. مايكروسافت اعلام كرده است آسيبپذيري فوق در مورد نرمافزارهاي Microsoft SQL Server 7.0 Service Pack 4، Microsoft SQL Server 2005 Service Pack 3 و Microsoft SQL Server 2008 صدق نميكند.
اين آسيبپذيري به صورت ناشناس قابل استفاده نخواهد بود و مهاجم يا بايد تأييد كند كه ميخواهد از كد سوء استفاده كند يا با استفاده از آسيبپذيري تزريق SQL در يك نرمافزار وبي كه تأييد ميشود، دست به عمليات بزند.
با توجه به اينكه هنوز اصلاحيهاي براي اين آسيبپذيري ارائه نشده است، اگر شك داريد كه سيستم شما آلوده شده است يا خير ميتوانيد از كدT-SQL script استفاده كرده و سيستم خود را در اين مورد تست كنيد. البته تا به حال حملهاي با استفاده از اين كد فرصتطلب گزارش نشده است. هم چنين بنا به گفتهي مايكروسافت سيستمهايي كه از گردش كاري پيشنهاد شده استفاده ميكنند آسيبپذير نخواهند بود.
منابع:
http://blogs.zdnet.com/security/?p=2333#more-2333
http://www.microsoft.com/technet/security/advisory/961040.mspx
http://news.cnet.com/8301-1009_3-10128475-83.html?tag=mncol;title
- 5