Artikkelen fortsetter etter annonsen
annonsørinnhold
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager
Les også:
- Slammer-ormens opphav lar seg ikke spore
- Sikkerhetsekspert publiserte modell for Slammer-ormen
- Microsoft selv rammet av Slammer-ormen
- SQL-orm stanset servere og minibanker
På listen til SQLSecurity.com står applikasjoner fra en rekke sentrale leverandører, blant dem Veritas Software, Computer Associates og Internet Security Systems. Mange av applikasjonene på listen pålegger den underliggende SQL Server sikkerhet utover standardinnstillingene fra Microsoft, slik at sårbarheten er redusert. Likevel anbefaler nettstedets eksperter, i liket med leverandørene selv, å installere Microsofts fiks.
Men framfor alt gjelder det å sjekke klientene med MSDE. Som SQLSecurity.com understreker:
Have you blocked access to TCP 1433 and UDP 1434 from all un-trusted clients? No? Then get to it!
