Andere MS-software ook kwetsbaar voor wormaanvallen

De worm met de naam W32/SQLSlammer.worm wist zich zaterdag in sneltreinvaart over het internet te verspreiden vanwege een lek in de "Microsoft SQL Server 2000 Desktop Engine". Nu zou je denken dat dit stukje software alleen door SQL Server 2000 wordt gebruikt, maar niks is minder waar. Reuters heeft namelijk vernomen van Microsoft Chief Security Strategist Scott Charney dat ook andere softwarepakketten van Microsoft van de SQL Server 2000 Desktop Engine gebruik maken.

Zo kun je de SQL Server 2000 Desktop Engine terugvinden in Visual Studio .NET en Office XP Developer Edition, die gebruik kunnen worden om zelf software te ontwerpen. Ook andere programma's om zelf software te schrijven maken van de database motor gebruik. Het is dan ook erg belangrijk dat gebruikers van dit soort software ook de patches van Microsoft installeren. Scott Charney ergert zich er dan ook aan dat veel gebruikers de patches niet hebben geïnstalleerd en pleit voor meer samenwerking met gebruikers:

Since MSDE is deployed not only in SQL software but in other programs used for software development, such as Visual Studio .NET and Office XP Developer Edition, it could spread beyond the database servers, Charney said.

"The unfortunate thing about this is when you know that this was a problem and they (customers) hadn't updated," Charney said, "That's a bit frustrating."

Charney was hired by Microsoft nearly a year ago, just when Chairman and co-founder Bill Gates issued a mandate that the company focus on "Trustworthy Computing," a campaign aimed at making its software more protected, secure and reliable.

Charney said Saturday's attack "showed how relevant that policy was."

"To respond to those threats, we need cooperation," Charney said.

Patches, or fixes, for programs using MSDN as well as for SQL are available on Microsoft's TechNet support page (http:/www.microsoft.com/technet), the company said.