Microsoft contro SQL injection

SicurezzaSoluzioni per la sicurezza

Microsoft ha svelato una nuova beta di un tool di sicurezza contro questa minaccia

Gli attacchi di tipo SQL injection sono l’exploit più facile al mondo. Microsoft ha svelato una nuova beta di un tool di sicurezza per IIS 7, insieme ad altri due

tool dedicati

agli amministratori di sistema e gli sviluppatori Asp. I tre tool gratuiti sono: UrlScan 3.0 Beta , ora basato su Windows Communication Foundation e per gestire richieste HTTP da un server Internet Information Services; HP Scrawlr di Hp, per analizzare i siti a rischio; e Microsoft Source Code Analyzer for SQL Injection , in grado di esaminare le parti di codice a rischio.

L’advisory di Microsoft spiega “Gli attacchi SQL injection registrati di recente non sfruttano una particolare vulnerabilità del software, ma prendono invece a bersaglio i siti Web che non seguono la prassi più corretta per rendere sicuro l’accesso e la manipolazione dei dati archiviati in un database relazionale. Quando un attacco SQL injection ha successo, un aggressore può compromettere i dati archiviati in questi database ed eventualmente eseguire del codice a distanza. I client che navigano su di un server compromesso possono essere dirottati a loro insaputa verso siti maligni, siti che generalmente tentano di installare malware sul client“.

A fine aprile secondo Sans Institute avrebbero superato il mezzo milione le pagine Web infette a causa di Sql injection .

Ricordiamo che un anno fa Microsoft Uk subì un defacement a causa di una vulnerabilità in Sql.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore