قامت شركة مايكروسوفت بتحذير مستخدمي بعض نسخ نظام قواعد البيانات SQL Server الخاص بالشركة من وجود ثغرة في نظام إدارة قاعدة البيانات حيث قد تسمح هذه الثغرة بهجوم من نوع SQL-Injection الذي قد يسمح لك بإدخال بيانات إلى قاعدة البيانات دون إذن من مدير النظام الامر الذي قد يسمح للمخترقين بالوصول إلى قاعدة البيانات وبالتالي التحكم الكامل بها.

وقد قامت شركة SEC الذي إكتشفت هذه الثغرة قبل عدة أشهر وقد قامت بإبلاغ مايكروسوفت حيث تدعي الشركة الامنية ان مايكروسوفت تمتلك تحديثا للنظام منذ أكثر من 4 أشهر ولكن مايكروسوفت ولسبب ما لم تقم بنشر هذا التحديث؟ لذلك قامت الشركة بعد كل هذه المدة بنشر تفاصيل الثغرة بالاضافة إلى مثال برمجي لإثبات وجود الثغرة.

ومن ناحيتها قللت مايكروسوفت من أهمية هذه الثغرة قائلة انها لم تلاحظ وجود اي هجمات على انظمة SQL Server بعد مضيفة إلى ان تغييرا بسيطا في نظام الصلاحيات قد يمنع حدوث مثل هذه الهجمات على النظام إلى حين صدور التحديث.

المصدر