A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet.
Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren autentikált felhasználók számára. Az SVRD blog azonban arra figyelmeztet, hogy pl. egy SQL injection támadással kombinálva a támadást, gyakorlatilag autentikáció nélkül is lehetőség nyílik káros kódfuttatásra. Másrészt egy októberi hibát kihasználva a NetworkServiceként futó SQL Server jogosultságait Local Systemre lehet emelni, így gyakorlatilag teljesen átvehető az érintett rendszerek fölött az irányítás.
Nyilvános exploit már van, konkrét aktív támadásokról a Microsoft egyelőre nem tud. A lehetséges workaroundokról itt és itt olvashattok.
