Microsoft adianta ferramentas contra o Slammer


07/02/2003

Em resposta à rápida disseminação do vírus Slammer por meio de uma vulnerabilidade em seu banco de dados SQL Server 2000, a Microsoft apresentou versões iniciais das seguintes ferramentas que prometem proteger sistemas suscetíveis ao Slammer:

– SQL Scan: capaz de escanear um computador, domínio de rede ou uma gama de endereços IP e identificar objetos do SQL Server 2000 ou do Microsoft SQL Server Desktop Engine (MSDE) 2000 que são vulneráveis ao Slammer;

– SQL Check: pode vasculhar um computador único rodando diversas versões do Windows para identificar os pontos fracos no SQL Server e no MSDE 2000. Em versões mais novas do Windows (NT 4.0, 2000 e XP) a ferramenta pode desabilitar os serviços frágeis.

– SQL Critical Update: escaneia um computador em Windows NT 4.0, Windows 2000 e Windows XP, identifica os pontos vulneráveis do SQL Server 2000 e do MSDE 2000 e corrige automaticamente os arquivos, removendo a ameaça do vírus.

As ferramentas, dispon;iveis no Web site da Microsoft, estão em “contínuo desenvolvimento”segundo a fornecedora. Além disso, algumas ferramentas como o SQL Scan e o SQL Critical Update não são suportadas por todos os atuais sistema operacionais da empresa.

Enquanto as novas ferramentas da Microsoftf prometem ajudar no combate ao Slammer, ainda existem outras vulnerabilidades no SQL Server e em outros sistemas da Microsoft que, assim como o Slammer, permitem que invasores assumam o controle de sistemas vitais driblando um login ou uma senha, alerta David Litchfield, , co-fundador da inglesa Next Generation Security Software eo primeiro a identificar a vulnerabilidade explorada pelo Slammer.

Segundo o especialista, os administradores de rede devem promover buscas em suas redes para detectar as fragilidades se não quiserem estar entre as vítimas do próximo Slammer. (segue)

IDG News Service/EUA

Please rate this

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.