Home > Notícias

Sentrigo divulga correção para falha de segurança no SQL Server

Falha permite que usuário do Passwordizer, com direitos administrativos, acesse todas as senhas dos bancos de dados.

Redação da NetworkWorld/EUA

03/09/2009 às 15h10

Foto:

A empresa de segurança de banco de dados Sentrigo oferece, em seu site, correção de segurança para vulnerabilidade crítica do Microsoft SQL Server. A falha permitia que qualquer pessoa com privilégios administrativos tivesse acesso a todas as senhas do sistema.

O utilitário, denominado Passwordizer, corrige problemas que afetam as versões 2000, 2005 e 2008 do SQL Server que rodam nas plataformas da Microsoft que usam modo misto de autenticação.

O perigo está no fato de que alguns usuários aplicam as mesmas senhas em sistemas múltiplos. Se um hacker descobre uma delas, acaba tendo acesso a todo o sistema, inclusive todas as senhas dos bancos de dados.

A correção pode ser baixada no site www.sentrigo.com/passwords.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail