25 janv. 2003
En réponse à un nouveau ver Internet qui affecte les serveurs SQL vulnérables,
les experts Sophos conseillent aux entreprises de s'assurer que leurs systèmes
sont à jour en ce qui concerne les correctifs de sécurité.
Le ver, appelé W32/SQLSlam-A (ou SQLSlammer, W32.SQLExp.Worm ou
Sapphire), se sert d'une vulnérabilité de sécurité présente dans certaines
versions de Microsoft SQL Server et créé du trafic sur le port UDP 1434.
W32/SQLSlam-A affecte seulement les serveurs Windows 2000 qui exécutent des
versions vulnérables de Microsoft SQL Server ; il n'infecte pas les postes des
utilisateurs finaux.
En outre, à la différence de la plupart des virus fréquemment rencontrés, il
ne se propage pas par courrier électronique.
Microsoft a sorti en rapport avec la vulnérabilité de sécurité des serveurs
SQL un correctif détaillé dans Security Bulletin MS02-039. Le correctif est inclus
dans le Service Pack 3 de Microsoft SQL Server.
Comme le ver n'infecte aucun fichier, un serveur affecté peut être nettoyé par
simple réinitialisation. Par contre, le correctif doit être mis en place afin
d'éviter la réinfection.
De manière étonnante, alors que ce correctif date de juillet 2002, de nombreux
administrateurs système ne semblent pas l'avoir appliqué.
Chaque semaine, des failles banales ou importantes sont découvertes dans les
produits. Les directeurs informatiques sont censés rester au courant de ces
failles et appliquer le cas échéant les correctifs appropriés avant que de
nouveaux virus n'arrivent pour les exploiter.
"Il faut que les entreprises prennent au sérieux l'application des correctifs
contre les nouvelles menaces de sécurité," déclare Graham Cluley, senior
technology consultant chez Sophos
Anti-Virus. "Si ce n'est pas pris au sérieux, le blocage des nouveaux vers et
virus sera aussi facile que d'attraper de la fumée dans un filet à papillons."
Chaque directeur informatique responsable de la sécurité doit envisager de
s'abonner à des listes de publipostage de vulnérabilité comme celle gérée par
Microsoft à l'adresse
http://www.microsoft.com/technet/security/bulletin/notify.asp. D'autres
éditeurs offrent des services similaires.
Lectures supplémentaires :
Analyse détaillée de W32/SQLSlam-A
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.