Microsoft nega vulnerabilidade no SQL

SÃO PAULO – A Microsoft negou a acusação da Sentrigo de que seu SQL Server contenha vulnerabilidades capazes de expor senhas de usuários.

A empresa de segurança afirmou esta semana que existe uma falha no servidor de banco de dados responsável por liberar acesso aos dados de login para pessoas com direitos de administrador do sistema.

Segundo a companhia, apesar de ter a capacidade de alterar essas informações, os administradores não podem ter acesso aos dados. A Sentrigo informa que o problema aparece nas versões 2000, 2005 e 2008 do SQL Server.

A MS afirmou ao site The Register que as vulnerabilidades não são do produto e que não deve haver um update de segurança. “Um invasor com esses direitos já tem controle total da máquina. Ele pode instalar programas, alterar arquivos e criar novas contas de usuários”, apontou a empresa.

A resposta da Sentrigo foi clara em sua nota oficial do problema: “Quando fica claro que o vendedor não pretende tratar do problema, o melhor a ser feito é compartilhar a existência de tal ameaça e providenciar uma solução imediata”.

Seja o primeiro a comentar esta notícia

comentar