Stoppen Sie Angriffe per sp_replwritetovarbin auf Ihren SQL Server 2000/2005

25. Dezember 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft gibt Administratoren wichtige Hinweise zu der aktuellen Schwachstelle in den SQL-Server-Versionen 2000 und 2005.

Angreifern ist es durch eine Sicherheitslücke möglich, gezielt in den Speicher des Servers zu schreiben. Sie rufen dazu die gespeicherte Prozedur "sp_replwritetovarbin" mit bestimmten Parametern auf.

Bisher stellte SEC Consult Ihnen als Administrator sowohl ein T-SQL-Script zum Testen der Sicherheitslücke als auch eine Methode zum Schließen der Lücke vor. Mit dem Befehl execute dbo.sp_dropextendedproc 'sp_replwritetovarbin' sollten Sie dabei die gespeicherte Prozedur entfernen.

Mittlerweile hat auch Microsoft einen Lösungsansatz parat: Entfernen Sie die Prozedur nicht vollständig, sondern schränken Sie die Berechtigungen darauf ein. Wie Sie dies bewerkstelligen, beschreibt Microsoft unter "Workaround" in den Hinweisen zu der Sicherheitslücke.

Stellen Sie allerdings vorher sicher, dass die gespeicherte Prozedur nicht von den Anwendungen verwendet wird, die auf Ihren SQL Server zugreifen. Halten Sie im Zweifelsfall Rücksprache mit dem technischen Support der Anwendungen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"