Segurança
Empresa divulga correção para falha de segurança no SQL Server
Falha permite que usuário com direitos administrativos acesse todas as senhas dos bancos de dados.
Por NetworkWorld/EUA
A empresa de segurança de banco de dados Sentrigo oferece, em seu site, correção de segurança para vulnerabilidade crítica do Microsoft SQL Server. A falha permitia que qualquer pessoa com privilégios administrativos tivesse acesso a todas as senhas do sistema.
O utilitário, denominado Passwordizer, corrige problemas que afetam as versões 2000, 2005 e 2008 do SQL Server que rodam nas plataformas da Microsoft que usam modo misto de autenticação.
O perigo está no fato de que alguns usuários aplicam as mesmas senhas em sistemas múltiplos. Se um hacker descobre uma delas, acaba tendo acesso a todo o sistema, inclusive todas as senhas dos bancos de dados.
A correção pode ser baixada no site www.sentrigo.com/passwords.
Agora no Twitter
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
