مایکروسافت روز دوشنبه با صدور اطلاعیه‌ای از وجود تهدید جدید و خطرناکی که کاربران پایگاه داده SQL Server را در معرض خطر قرار می‌دهد، خبر داد.
به گزارش اینفورمیشن‌ویک این تهدید مربوط به یک کد exploit است که در اینترنت منتشر شده و از آسیب‌پذیری SQL Server بهره‌کشی می‌کند.
کد نرم‌افزاری یادشده به گونه‌ای است که هکرها با استفاده از آن می‌توانند بالقوه به پایگاه داده (database) آن دسته از شرکت‌هایی که با SQL Server کار می‌کنند، دست یافته یا محتوای آن را تغییر دهند.
کد بدانیش برای اجرای آنچه که اصطلاحاً «اجرای کد از راه دور» نامیده می‌شود کاربرد دارد. در این شیوه هکرها به عنوان مثال می‌توانند بدون بر جا گذاشتن ردپایی از خود، اعداد و ارقام یک حساب بانکی را تغییر داده و کم و زیاد کنند. همین یک مثال ساده، بحرانی بودن موضوع را کاملاً به نمایش می‌کشد. تصور کنید که نفوذگران با استفاده از این روش، به database یک بانک معتبر، یک شرکت تجاری بین‌المللی، یک سازمان دولتی و مانند آن دست پیدا کنند...
بنا بر اعلام مایکروسافت، محصولات SQL Server 2000، SQL Server 2005، SQL Server 2005 Express Edition، Desktop Engine و Windows Internal Database (WYukon) در معرض آسیب‌پذیری این رخنه قرار دارند. در عین حال غول نرم‌افزاری خاطرنشان کرده است که تاکنون هیچ حمله‌ای با استفاده از این متد رخ نداده است.
مایکروسافت همچنین با بیان اینکه در حال بررسی موضوع است، اعلام کرده که در صورت نیاز، یک patch امنیتی برای حل مشکل بیرون خواهد داد.